Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport hijack this

Frousmoul

Par Frousmoul
dans Analyses et éradication malwares

 Partager

Messages recommandés

Frousmoul Junior Member

Frousmoul

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

J'ai été infecté par le virus ultimate cleaner et après avoir surfé à droite à gauche,

j'ai installé Hijack this sur les conseils de forumers et après avoir fait le log j'obtiens ceci :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:00:53, on 19/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE

C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe

C:\Program Files\AntivirusFirewall\Common\FCH32.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe

C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe

C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe

C:\Program Files\Dell Photo AIO Printer 964\memcard.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\AntivirusFirewall\Common\FSM32.EXE

C:\WINDOWS\system32\dlcjcoms.exe

C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe

C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe

C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\WINDOWS\system32\mspaint.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: MSVPS System - {ACD85107-9CF9-4C9E-B0B7-39940A0017C0} - C:\WINDOWS\nsduo.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [dlcjmon.exe] "C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe"

O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 964\memcard.exe"

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: e-Backup 1.42 Scheduler.lnk = ?

O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe

O4 - Global Startup: Image Transfer.lnk = ?

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: msmhost - {4EE4BEBE-2659-4E7D-A81C-ACF8936E0F2F} - C:\WINDOWS\msmhost.dll

O21 - SSODL: msmdev - {FEC47583-43F4-4717-8DD9-399674CA56AF} - C:\WINDOWS\msmdev.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE

O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

 

Mais c'est là ou j'ai du mal et je m'en sors pas...

 

Si vous pouviez me filer un coup de main, ça serait super sympa !!

 

Merci d'avance !

Modifié par Frousmoul

Frousmoul Junior Member

Frousmoul

Posté(e)
  • Auteur
Posté(e)

Désolé pour le retard, mais voilà le rapport :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 08:55:00 20/09/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Christophe Robin\Local Settings\Temporary Internet Files\Content.IE5\S392QGAE\UltimateCleaner_Installer[1].exe -> Adware.UltimateDefender : Ignoré.

C:\Documents and Settings\Christophe Robin\Cookies\christophe_robin@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.

C:\Documents and Settings\Christophe Robin\Cookies\christophe_robin@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

 

 

Fin du rapport

 

J'ai refait un scan après en supprimant la première ligne et j'ai refait un rapport :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 08:55:58 20/09/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

Fin du rapport

 

Mais bon, ça continue encore...

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

Reouvre hijackthis et coche

O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll

O2 - BHO: MSVPS System - {ACD85107-9CF9-4C9E-B0B7-39940A0017C0} - C:\WINDOWS\nsduo.dll

O21 - SSODL: msmhost - {4EE4BEBE-2659-4E7D-A81C-ACF8936E0F2F} - C:\WINDOWS\msmhost.dll

O21 - SSODL: msmdev - {FEC47583-43F4-4717-8DD9-399674CA56AF} - C:\WINDOWS\msmdev.dll

 

Clique sur fix checked

 

 

analyseql0.png BTFix (Bibi26)

 

Télécharge BTFix de Bibi26.

  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double-clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

 

logopostedetravailar2.jpg SmitFraudFix (S!Ri)

 

Télécharge SmitFraudFix de "S!Ri"

  • Décompresse la totalité de l'archive sur ton bureau.
  • Double-clique sur smitfraudfix.cmd
  • Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.
  • Sauvegarde ce rapport et postes-le

 

analyseql0.png DiagHelp (Malekal_morte)

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

@+

Frousmoul Junior Member

Frousmoul

Posté(e)
  • Auteur
Posté(e)

Voila qui est fait :

 

Rapport BTFix :

 

BTFix 1.043 (par bibi26) - 20/09/2007 11:19:17 - Analyse

 

---> Fichiers/Dossiers trouvés

 

- C:\Program Files\MyWaySA

 

---> Analyse terminée

 

Rapport SmitFraudFix :

 

SmitFraudFix v2.226

 

Rapport fait à 11:21:41,95, 20/09/2007

Executé à partir de C:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe

C:\Program Files\AntivirusFirewall\Common\FCH32.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe

C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE

C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe

C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe

C:\Program Files\Dell Photo AIO Printer 964\memcard.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\AntivirusFirewall\Common\FSM32.EXE

C:\WINDOWS\system32\dlcjcoms.exe

C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe

C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe

C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\main_uninstaller.exe PRESENT !

C:\WINDOWS\msmdev.dll PRESENT !

C:\WINDOWS\msmhost.dll PRESENT !

C:\WINDOWS\nsduo.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe Robin

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe Robin\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris

 

C:\DOCUME~1\CHRIST~1\Favoris\Error Cleaner.url PRESENT !

C:\DOCUME~1\CHRIST~1\Favoris\Privacy Protector.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

C:\DOCUME~1\CHRIST~1\Bureau\Error Cleaner.url PRESENT !

C:\DOCUME~1\CHRIST~1\Bureau\Privacy Protector.url PRESENT !

C:\DOCUME~1\CHRIST~1\Bureau\Spyware?Malware Protection.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\VideoAccessCodec\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.0.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D6FF32E-FC35-4E4C-A95B-89AFCB78A3EE}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D6FF32E-FC35-4E4C-A95B-89AFCB78A3EE}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D6FF32E-FC35-4E4C-A95B-89AFCB78A3EE}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Rapport DiagHelp :

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 20/09/2007 à 11:24:12,25

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->20/09/2007 11:24:04

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->20/09/2007 11:23:40

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->20/09/2007 11:23:28

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->20/09/2007 11:23:26

C:\WINDOWS\prefetch\REGSVR32.EXE-396DEA2C.pf -->20/09/2007 11:22:38

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->20/09/2007 11:22:36

C:\WINDOWS\prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->20/09/2007 11:22:07

C:\WINDOWS\prefetch\FINDSTR.EXE-1A4FC238.pf -->20/09/2007 11:21:57

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->20/09/2007 11:21:53

C:\WINDOWS\prefetch\SWREG.EXE-14CFBACE.pf -->20/09/2007 11:21:53

 

C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08

C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 13:56:58

C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 14:37:26

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->18/01/2007 11:34:14

 

C:\WINDOWS\System32\tmp.txt -->20/09/2007 11:21:49

C:\WINDOWS\System32\tmp.reg -->20/09/2007 11:21:49

C:\WINDOWS\System32\VCCLSID.exe -->20/09/2007 11:20:46

C:\WINDOWS\System32\swxcacls.exe -->20/09/2007 11:20:46

C:\WINDOWS\System32\swsc.exe -->20/09/2007 11:20:46

C:\WINDOWS\System32\swreg.exe -->20/09/2007 11:20:45

C:\WINDOWS\System32\SrchSTS.exe -->20/09/2007 11:20:45

C:\WINDOWS\System32\Process.exe -->20/09/2007 11:20:41

C:\WINDOWS\System32\dumphive.exe -->20/09/2007 11:20:39

C:\WINDOWS\System32\wpa.dbl -->20/09/2007 08:16:34

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\FNTCACHE.DAT -->03/09/2007 08:23:31

C:\WINDOWS\System32\TZLog.log -->30/08/2007 19:18:06

C:\WINDOWS\System32\PerfStringBackup.INI -->03/08/2007 18:14:00

C:\WINDOWS\System32\perfh00C.dat -->03/08/2007 18:14:00

C:\WINDOWS\System32\perfh009.dat -->03/08/2007 18:14:00

C:\WINDOWS\System32\perfc00C.dat -->03/08/2007 18:14:00

C:\WINDOWS\System32\perfc009.dat -->03/08/2007 18:14:00

C:\WINDOWS\System32\KGyGaAvL.sys -->31/07/2007 18:50:46

C:\WINDOWS\System32\447C9CE68F.sys -->31/07/2007 18:50:43

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

 

C:\WINDOWS\dat.txt -->20/09/2007 11:11:12

C:\WINDOWS\WindowsUpdate.log -->20/09/2007 08:18:03

C:\WINDOWS.log -->20/09/2007 08:16:25

C:\WINDOWS\wiadebug.log -->20/09/2007 08:16:21

C:\WINDOWS\wiaservc.log -->20/09/2007 08:16:12

C:\WINDOWS\bootstat.dat -->20/09/2007 08:15:59

C:\WINDOWS\SchedLgU.Txt -->19/09/2007 18:52:35

C:\WINDOWS\win.ini -->19/09/2007 16:21:46

C:\WINDOWS\system.ini -->19/09/2007 16:21:46

C:\WINDOWS\tsc.ini -->19/09/2007 11:38:29

C:\WINDOWS\tsc.ptn -->19/09/2007 10:17:36

C:\WINDOWS\vsapi32.dll -->19/09/2007 10:17:35

C:\WINDOWS\tsc.exe -->19/09/2007 10:17:35

C:\WINDOWS\hcextoutput.dll -->19/09/2007 10:17:35

C:\WINDOWS\VPTNFILE.729 -->19/09/2007 10:17:34

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 60D6-BBA6

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 140 724 248 576 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 60D6-BBA6

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/09/2007 10:12 <REP> .

19/09/2007 10:12 <REP> ..

20/08/2004 12:36 65 desktop.ini

25/07/2002 20:13 24 576 dwusplay.dll

25/07/2002 20:13 196 608 dwusplay.exe

10/06/2005 12:44 417 792 isusweb.dll

27/03/2007 16:00 5 021 swflash.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

7 fichier(s) 1 081 551 octets

 

Total des fichiers listés :

7 fichier(s) 1 081 551 octets

2 Rép(s) 140 724 244 480 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-20 11:24:47

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

140 - guard.exe

192 - dlcjcoms.exe

232 - fsbwsys.exe

236 - fsgk32.exe

272 - fssm32.exe

484 - FSMA32.EXE

512 - MDM.EXE

536 - FSMB32.EXE

608 - csrss.exe

636 - winlogon.exe

680 - services.exe

692 - lsass.exe

900 - svchost.exe

964 - iexplore.exe

996 - svchost.exe

1096 - svchost.exe

1196 - fspex.exe

1200 - fsguidll.exe

1212 - FCH32.EXE

1256 - svchost.exe

1288 - fsqh.exe

1324 - svchost.exe

1380 - aawservice.exe

1672 - spoolsv.exe

1740 - FAMEH32.EXE

1760 - FSRW.exe

1768 - FSAW.exe

1820 - explorer.exe

2188 - cmd.exe

2488 - FSAV32.exe

2516 - ispnews.exe

2544 - fsdfwd.exe

2764 - alg.exe

2888 - avgas.exe

2908 - ctfmon.exe

3796 - stsystra.exe

4024 - svchost.exe

4032 - dlcjmon.exe

4040 - memcard.exe

4048 - realplay.exe

4072 - FSM32.EXE

 

Total number of processes = 42

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B12000 - \WINDOWS\system32\KDCOM.DLL

F7A22000 - \WINDOWS\system32\BOOTVID.dll

F74E2000 - ACPI.sys

F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74D1000 - pci.sys

F7612000 - isapnp.sys

F7BDA000 - pciide.sys

F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7622000 - MountMgr.sys

F74B2000 - ftdisk.sys

F789A000 - PartMgr.sys

F7632000 - VolSnap.sys

F749A000 - atapi.sys

F7642000 - disk.sys

F7652000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F747A000 - fltMgr.sys

F7468000 - sr.sys

F7452000 - DRVMCDB.SYS

F78A2000 - PxHelp20.sys

F743B000 - KSecDD.sys

F73AE000 - Ntfs.sys

F739C000 - fsdfw.sys

F736F000 - \WINDOWS\System32\drivers\NDIS.SYS

F7662000 - \WINDOWS\System32\drivers\fsndis5.sys

F7354000 - Mup.sys

F7712000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F71B6000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F71A2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F717C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F79C2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7159000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F79CA000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7133000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F79D2000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7722000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7B38000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS

F7732000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7742000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7110000 - \SystemRoot\system32\DRIVERS\ks.sys

F7CD6000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7752000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AEA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F70F9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7762000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7772000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79DA000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F70E8000 - \SystemRoot\system32\DRIVERS\psched.sys

F7782000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79E2000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79EA000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7792000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79F2000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F79FA000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B3A000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7067000 - \SystemRoot\system32\DRIVERS\update.sys

F7B02000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77C2000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F4EF8000 - \SystemRoot\system32\drivers\sthda.sys

F4ED6000 - \SystemRoot\system32\drivers\portcls.sys

F77F2000 - \SystemRoot\system32\drivers\drmk.sys

F7802000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B44000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7A1A000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7B46000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B48000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D5B000 - \SystemRoot\System32\Drivers\Null.SYS

F7B4A000 - \SystemRoot\System32\Drivers\Beep.SYS

F78D2000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS

F7C7E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7ABA000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7822000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F78DA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F78E2000 - \SystemRoot\System32\drivers\vga.sys

F7B4C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B4E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78EA000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78F2000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AC2000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4E03000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F4DAB000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F4D83000 - \SystemRoot\system32\DRIVERS\netbt.sys

F4D62000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7842000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F4D40000 - \SystemRoot\System32\drivers\afd.sys

F7852000 - \SystemRoot\system32\DRIVERS\netbios.sys

F4D15000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F4CA6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7862000 - \SystemRoot\System32\Drivers\Fips.SYS

F7ADE000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7AE2000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F7C52000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F76C2000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F4C66000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B6C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7063000 - \SystemRoot\System32\drivers\Dxapi.sys

F7912000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7C2E000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\ati2dvag.dll

BF049000 - \SystemRoot\System32\ati2cqag.dll

BF07D000 - \SystemRoot\System32\atikvmag.dll

BF0B2000 - \SystemRoot\System32\ati3duag.dll

BF2F4000 - \SystemRoot\System32\ativvaxx.dll

F7882000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS

F7C73000 - \SystemRoot\System32\DLA\DLADResN.SYS

F2B10000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS

F2BA2000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS

F7BAC000 - \SystemRoot\System32\DLA\DLAPoolM.SYS

F792A000 - \SystemRoot\System32\DLA\DLABOIOM.SYS

F2AF8000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS

F2AE2000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS

F29DC000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F2BE6000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

F2ACE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F28E4000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

F27BF000 - \SystemRoot\system32\drivers\wdmaud.sys

F28C4000 - \SystemRoot\system32\drivers\sysaudio.sys

F24F4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7B6E000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

F79B2000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys

F2312000 - \SystemRoot\system32\DRIVERS\srv.sys

F23CC000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys

F23BC000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys

F1D77000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F1B7E000 - \SystemRoot\System32\Drivers\HTTP.sys

F19BE000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

F1448000 - \SystemRoot\system32\drivers\kmixer.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F7D39000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 132

 

Liste des programmes installes

 

ABBYY FineReader 6.0 Sprint

Ad-Aware 2007

Adobe Acrobat - Reader 6.0.2 Update

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0.1 - Français

AntiVirus Firewall

ARTEuro

ATI Display Driver

AVG Anti-Spyware 7.5

Corel Photo Album 6

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB908673)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB889673

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dell CinePlayer

Dell Driver Reset Tool

Dell Media Experience

Dell Photo AIO Printer 964

Dell System Restore

DMX Update

Désinstallation du logiciel d'imprimante Lexmark

DWG TrueView 2008

DWG TrueView 2008

e-Backup 1.42

Ecran de veille AOL Photos

Google Earth

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Image Transfer

Intel® PRO Network Connections Drivers

Intel® PROSet for Wired Connections

Internet Explorer Default Page

Java 2 Runtime Environment, SE v1.4.2_03

JBIG Image Viewer Plug-In

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Basic Edition 2003

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

MyWay Search Assistant

Network ScanGear Ver.2.2

Network ScanGear Ver.2.2

Panneau de contrôle ATI

PDFCreator

Print to Fax

QuickTime

RealPlayer Basic

Roxio DLA

Roxio RecordNow Audio

Roxio RecordNow Copy

Roxio RecordNow Data

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem ^^

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Security Update for Microsoft .NET Framework 2.0 (KB928365)

SICAP 2007 V5.0.0.0 (CODAP R12-2005 & ASME R07-2006)

SICAP Base matière 2006

SicapWin Librairie 3D

Sonic Activation Module

Sonic Update Manager

Sony USB Driver

Video Access Codec v1.4

Viewpoint Media Player

Wanadoo Europe Installer

WebFldrs XP

WebVideo Support

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 60D6-BBA6

 

Répertoire de C:\Program Files

 

19/09/2007 17:43 <REP> .

19/09/2007 17:43 <REP> ..

17/03/2006 17:47 <REP> Abbyy FineReader 6.0 Sprint

02/03/2006 22:26 <REP> Adobe

18/06/2007 17:31 <REP> AntivirusFirewall

02/03/2006 22:23 <REP> ATI Technologies

18/07/2007 08:39 <REP> Auxitec Technologies

02/08/2007 11:42 <REP> Canon

20/08/2004 12:35 <REP> ComPlus Applications

26/02/2007 19:37 <REP> Corel

02/03/2006 22:26 <REP> Dell

21/03/2006 07:17 <REP> Dell Photo AIO Printer 964

30/08/2007 18:51 <REP> Dl_cats

30/08/2007 19:09 <REP> DWG TrueView 2008

19/09/2007 13:46 <REP> Fichiers communs

11/08/2006 05:56 <REP> Google

19/09/2007 17:43 <REP> Grisoft

20/09/2007 11:15 <REP> Hijackthis Version Française

15/03/2006 12:09 <REP> Inachis

02/03/2006 22:22 <REP> Intel

02/03/2006 22:23 <REP> InterActual

24/08/2007 15:30 <REP> Internet Explorer

02/03/2006 22:19 <REP> Java

19/09/2007 13:47 <REP> Lavasoft

02/03/2006 22:26 <REP> Learn2.com

15/03/2006 12:21 <REP> lexmark

02/03/2006 22:19 <REP> Messenger

20/08/2004 12:37 <REP> microsoft frontpage

16/03/2006 17:32 <REP> Microsoft Office

02/03/2006 22:24 <REP> Microsoft Visual Studio

02/03/2006 22:33 <REP> Microsoft Works

02/03/2006 22:24 <REP> Microsoft.NET

20/08/2004 12:35 <REP> Movie Maker

20/08/2004 12:34 <REP> MSN

20/08/2004 12:34 <REP> MSN Gaming Zone

20/11/2006 08:01 <REP> MSXML 4.0

03/08/2007 18:11 <REP> MSXML 6.0

02/03/2006 22:26 <REP> MyWaySA

20/08/2004 12:35 <REP> NetMeeting

20/08/2004 12:34 <REP> Online Services

13/06/2007 18:25 <REP> Outlook Express

31/05/2007 08:37 <REP> PDFCreator

02/03/2006 22:26 <REP> QuickTime

02/03/2006 22:25 <REP> Real

02/03/2006 22:28 <REP> Roxio

24/10/2006 18:55 <REP> Samsung

20/08/2004 12:35 <REP> Services en ligne

02/03/2006 22:21 <REP> Sigmatel

02/03/2006 22:29 <REP> Sonic

06/04/2007 15:18 <REP> Sony Corporation

18/09/2007 12:01 <REP> VideoAccessCodec

02/03/2006 22:26 <REP> Viewpoint

02/03/2006 22:27 <REP> Wanadoo Europe

11/12/2006 20:04 <REP> Windows Media Connect 2

11/12/2006 20:04 <REP> Windows Media Player

20/08/2004 12:34 <REP> Windows NT

20/08/2004 12:37 <REP> xerox

02/03/2006 22:26 <REP> Your Company Name

0 fichier(s) 0 octets

58 Rép(s) 140 724 133 888 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 60D6-BBA6

 

Répertoire de C:\Program Files\fichiers communs

 

19/09/2007 13:46 <REP> .

19/09/2007 13:46 <REP> ..

15/03/2006 16:49 <REP> Adobe

26/02/2007 19:31 <REP> AOL

30/08/2007 19:09 <REP> Autodesk Shared

02/03/2006 22:27 <REP> Corel

02/03/2006 22:24 <REP> DESIGNER

11/08/2006 05:55 <REP> InstallShield

02/03/2006 22:19 <REP> Java

02/03/2006 22:32 <REP> Microsoft Shared

20/08/2004 12:35 <REP> MSSoap

02/03/2006 22:26 <REP> Nullsoft

20/08/2004 12:30 <REP> ODBC

02/03/2006 22:25 <REP> Real

02/03/2006 22:23 <REP> Roxio Shared

20/08/2004 12:35 <REP> Services

10/07/2006 13:35 <REP> Sonic Shared

20/08/2004 12:30 <REP> SpeechEngines

13/06/2007 18:25 <REP> System

19/09/2007 13:46 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

20 Rép(s) 140 724 133 888 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 60D6-BBA6

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/03/2006 22:24 <REP> .

02/03/2006 22:24 <REP> ..

02/03/2006 22:24 <REP> 1033

02/03/2006 22:24 <REP> 1036

11/07/2003 12:15 1 292 872 MSONSEXT.DLL

15/07/2003 08:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 04:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 140 724 133 888 octets libres

 

 

 

 

c:\Documents and Settings\Christophe Robin\Application Data\Microsoft\Installer\{CA217BDD-D941-454C-AA7E-C3ADA1648FE3}\_3a9e797d.exe

c:\Documents and Settings\Christophe Robin\Application Data\Microsoft\Installer\{CA217BDD-D941-454C-AA7E-C3ADA1648FE3}\_3e121a49.exe

c:\Documents and Settings\Christophe Robin\Application Data\Microsoft\Installer\{CA217BDD-D941-454C-AA7E-C3ADA1648FE3}\_5f323bf6.exe

c:\Documents and Settings\Christophe Robin\Application Data\Microsoft\Installer\{CA217BDD-D941-454C-AA7E-C3ADA1648FE3}\_5f49ddc.exe

c:\Documents and Settings\Christophe Robin\Application Data\Microsoft\Installer\{CA217BDD-D941-454C-AA7E-C3ADA1648FE3}\_6b365cfd.exe

c:\Documents and Settings\Christophe Robin\Bureau\ad-aware_ad-aware_2007_7.0.2.2_anglais_12797.exe

c:\Documents and Settings\Christophe Robin\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Christophe Robin\Bureau\HijackThisFR.exe

c:\Documents and Settings\Christophe Robin\Bureau\BTFix\BTFix\BTFix.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\exit.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe

c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Christophe Robin\Local Settings\Temp\AcDeltree.exe

c:\Documents and Settings\Christophe Robin\Local Settings\Temp\SECURITOR4.EXE

c:\Documents and Settings\Christophe Robin\Local Settings\Temp\Soo_Updt.exe

c:\Documents and Settings\Christophe Robin\Local Settings\Temp\UDPv268.exe

c:\Documents and Settings\Christophe Robin\Mes documents\Mises à jour de programme téléchargées\Update Manager\Mise à jour DLA 4.98\dla498.exe

c:\Documents and Settings\Christophe Robin\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Audio (Plus) 2.0.0.1\Audio2001Plus.exe

c:\Documents and Settings\Christophe Robin\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Data (Basic) 2.0.0.1\Data2001Basic.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\Freezer\CAV\SyKnAppS.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

As tu passé btfix en mode nettoyage ?

 

Redemarre en mode sans echec (f8) puis passe smitfraud option 2 ainsi que btfix en cliquant sur nettoyage

 

@+

Frousmoul Junior Member

Frousmoul

Posté(e)
  • Auteur
Posté(e)

Voilà, j'ai fait ce que tu vient de me demander, je te poste les rapports :

 

Rapport SmitFraudFix en mode sans échec :

 

SmitFraudFix v2.226

 

Rapport fait à 9:35:42,85, 21/09/2007

Executé à partir de C:\Documents and Settings\Christophe Robin\Bureau\Virus\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\main_uninstaller.exe supprimé

C:\WINDOWS\msmdev.dll supprimé

Deleting [HKEY_CLASSES_ROOT\CLSID\{4DC073C1-6675-42DD-A383-2242AF4939CA}]

C:\WINDOWS\msmhost.dll supprimé

Deleting [HKEY_CLASSES_ROOT\CLSID\{B470776C-BFA0-40F1-BED3-E0DD86B39E09}]

C:\WINDOWS\nsduo.dll supprimé

C:\DOCUME~1\CHRIST~1\Favoris\Error Cleaner.url supprimé

C:\DOCUME~1\CHRIST~1\Favoris\Privacy Protector.url supprimé

C:\Program Files\VideoAccessCodec\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D6FF32E-FC35-4E4C-A95B-89AFCB78A3EE}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D6FF32E-FC35-4E4C-A95B-89AFCB78A3EE}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D6FF32E-FC35-4E4C-A95B-89AFCB78A3EE}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Rapport BTFix en mode sans échec :

 

BTFix 1.043 (par bibi26) - 21/09/2007 09:37:43 - Nettoyage - Mode sans échec

 

---> Fichiers/dossiers supprimés

 

- Fichiers temporaires effacés

- C:\Program Files\MyWaySA

 

---> Nettoyage terminé

 

Est ce que c'est bon maintenant ? Parce qu'apparement, ça l'as soigné, j'ai déjà pu changer ma page de démarrage !

 

Merci beaucoup pour ton aide en tous cas !

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

 

analyseql0.png ATF Cleaner (Atribune)

 

Télécharge ATF Cleaner par Atribune.

  • Redémarre en mode sans échec :
    (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
    Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].
  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

 

analyseql0.png CCleaner

 

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

  • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  • Clique sur Analyse
  • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  • Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

  • Clique sur l'icône Erreurs situé dans la marge à gauche.
  • Puis clique sur Analyser les erreurs
  • Patiente pendant que CCleaner scanne ton registre.
  • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  • Tu peux cliquer ensuite sur Corriger les erreurs.
  • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

 

analyseql0.png AVG AntiSpyware)

 

Télécharges AVG AS

  • Mets-le à jour.
  • Ferme AVG AS. Ne le lance pas tout de suite.
    si tu n'y arrives pas, consultes le tutoriel de Malekal
    ...
  • Lance AVG AS et cliques sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  • Redémarre en mode normal et poste :
    • le rapport AVG AS
    • un nouveau log hijackthis

 

analyseql0.png Kaspersky

  • Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

 

 

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...