Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] TR/Agent.37376 /efcbywv.dll

Miaw

Par Miaw
dans Analyses et éradication malwares

 Partager

Messages recommandés

Miaw Member

Miaw

Posté(e)
Posté(e) (modifié)

Bonjours à tous

Se soir en allumant mon pc, antivir s'est mit a "biper" en ayant détecté un trojan du nom de tr/agent.37376 dans c:\windows\system32\efcbywv.

J'ai essayer de l'enlever mais meme en mode sans échac il refuse de se supprimer.

dés que je veux effectuer uneaction, antivir me redétecte sans cesse le virus.

Ne voyant plus que faire je vous soumet une requête.

J'utilise, firefox en navigateur ainsi que kerio en firewall et antivir puis avg.

D'avance je vous remercis de vos réponses :P

 

edit : voici le rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 16:20:23, on 23/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\Program Files\Logitech\G-series

 

Software\Applets\LCDCountdown\LCDCountdown.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and

 

Settings\Patrick\Bureau\infection\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

 

http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

 

= Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

 

C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no

 

file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -

 

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

 

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} -

 

C:\WINDOWS\system32\efcbywv.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series

 

Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series

 

Software\LCDMon.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32

 

\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32

 

\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program

 

Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program

 

Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [yzcvudih] rundll32.exe "C:\Program

 

Files\yzcvudih\odcnypel.dll",Init

O4 - HKLM\..\Run: [rsvwfupm] regsvr32 /u "C:\Documents and Settings\All

 

Users\Application Data\rsvwfupm.dll"

O4 - HKLM\..\Run: [fipmlulg] regsvr32 /u "C:\Documents and Settings\All

 

Users\Application Data\fipmlulg.dll"

O4 - HKLM\..\Run: [sC2] C:\Program Files\SecCenter\scprot4.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir

 

PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG

 

Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON

 

Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows

 

Live\Messenger\MsnMsgr.Exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-

 

AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-

 

BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)

 

-

 

http://www.update.microsoft.com/windowsupd...ols/en/x86/clie

 

nt/wuweb_site.cab?1189434816031

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

 

C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: efcbywv - C:\WINDOWS\SYSTEM32\efcbywv.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler

 

(AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir

 

PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) -

 

Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition

 

Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program

 

Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt

 

Software - C:\Program Files\Sunbelt Software\Personal Firewall 4

 

\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

 

Corporation - C:\WINDOWS\system32\nvsvc32.exe

Modifié par Miaw

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Tout d'abord, désactive le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> le parapluie rouge doit être plié après ca > réactive le en fin de scan après avoir sauvegardé le rapport)

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

 

Stp lorsque tu postes le rapport hijackthis après avoir effectué la manip avec VundoFix, poste le d'un seul bloc (sans espace entre les lignes) : c'est plus facile à lire :P

Modifié par charles ingals
Miaw Member

Miaw

Posté(e)
  • Auteur
Posté(e)

Tout d'abordmerci de ton aide :P

 

VundoFix V6.6.2

 

Checking Java version...

 

Scan started at 15:21:05 23/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V6.6.2

 

Checking Java version...

 

Scan started at 15:38:58 23/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V6.6.2

 

Checking Java version...

 

Scan started at 17:02:02 23/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:11:13, on 23/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\VideoLAN\VLC\vlc.exe

C:\Documents and Settings\Patrick\Bureau\infection\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - C:\WINDOWS\system32\efcbywv.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [yzcvudih] rundll32.exe "C:\Program Files\yzcvudih\odcnypel.dll",Init

O4 - HKLM\..\Run: [rsvwfupm] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\rsvwfupm.dll"

O4 - HKLM\..\Run: [fipmlulg] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\fipmlulg.dll"

O4 - HKLM\..\Run: [sC2] C:\Program Files\SecCenter\scprot4.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189434816031

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: efcbywv - C:\WINDOWS\SYSTEM32\efcbywv.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Miaw Member

Miaw

Posté(e)
  • Auteur
Posté(e) (modifié)

Depuis 10 min je ne peux quasiment plus utiliser le pc, des fenetres s'ouvrent sans fin en me demandant d'installer advance cleaner et au bout d'un moment une fenetre apparait avec le message : out of memory at line 416.

Ensuite, une fenetre d'installation d'ultimate cleaner s'ouvre

 

Edit : un petit triangle jaune vient d'apparaitre en bas avec un message en anglais parlant de detection de spyware et demandant de cliquer pour proteger le pc :/

Le fond d'écran a disparu.

Quand je fait un clic droit sur le bureau pour acceder au fond d'ecran, un message apparait en disant : Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système.

Modifié par Miaw
angelique Devil Member !

angelique

Posté(e)
Posté(e)

Vu que charles ingals n'est pas là et en attendant son retour , tu vas temporairement faire ceci::

 

1/relance HijackThis "do a system scan only" , coche uniquement la ligne ci dessous et clic fixchecked:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [yzcvudih] rundll32.exe "C:\Program Files\yzcvudih\odcnypel.dll",Init

O4 - HKLM\..\Run: [rsvwfupm] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\rsvwfupm.dll"

O4 - HKLM\..\Run: [fipmlulg] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\fipmlulg.dll"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O20 - Winlogon Notify: efcbywv - C:\WINDOWS\SYSTEM32\efcbywv.dll

 

2/lance vundoFix que tu as precedemment telechargé , clic droit dans sa fenetre "add more files" et copie la ligne ci dessous:

 

C:\WINDOWS\SYSTEM32\efcbywv.dll

 

*clic remove vundo

 

3/-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

 

* Copie le texte ci-bas et RIEN D'AUTRE!!!(sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

 

C:\Program Files\yzcvudih

C:\Documents and Settings\All Users\Application Data\rsvwfupm.dll

C:\Documents and Settings\All Users\Application Data\fipmlulg.dll

C:\WINDOWS\SYSTEM32\efcbywv.dll

 

* Double-clique sur OTMoveIt.exe afin de lancer le programme.

* Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée

* Fais un Clique-droit sur le cadre de gauche puis choisis Coller.

* Clique à présent sur le bouton "MoveIt!".

 

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

**tu donnes ces rapports VundoFix+OT dans ta prochaine question pour charles ingals

 

-------------------------

 

\o_ charles ingals ;o)

Miaw Member

Miaw

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Angelique et merci de ta réponse :P

 

Rapport Vundofix

Beginning removal...

 

Performing Repairs to the registry.

Done!

 

 

Rapport OTmoveit :

 

C:\Program Files\yzcvudih moved successfully.

LoadLibrary failed for C:\Documents and Settings\All Users\Application Data\rsvwfupm.dll

C:\Documents and Settings\All Users\Application Data\rsvwfupm.dll NOT unregistered.

C:\Documents and Settings\All Users\Application Data\rsvwfupm.dll moved successfully.

File/Folder C:\Documents and Settings\All Users\Application Data\fipmlulg.dll not found.

DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\efcbywv.dll

C:\WINDOWS\SYSTEM32\efcbywv.dll NOT unregistered.

C:\WINDOWS\SYSTEM32\efcbywv.dll moved successfully.

 

Created on 11/23/2007 20:00:21

 

Edit : désolé pour les espaces :P

Modifié par Miaw
Miaw Member

Miaw

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir, petit up déguisé en passant :P

 

J'en ai profité pour effectuer un scan avec avg anti-spyware qui a trouvé downloader.agent.us / downloader.tyni.id et un trojan.agent.cro

Au cas ou sa intéresserait, voici le rapport :P

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:29:54 24/11/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0194248.dll -> Adware.BraveSentry : Aucune action entreprise.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0194249.dll -> Adware.BraveSentry : Aucune action entreprise.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0194250.dll -> Adware.BraveSentry : Aucune action entreprise.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\smgr -> Adware.Generic : Aucune action entreprise.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe -> Downloader.Agent.eus : Aucune action entreprise.

C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\Démarrage\findfast.exe -> Downloader.Agent.eus : Aucune action entreprise.

C:\Program Files\xloader10181.exe -> Downloader.Agent.eus : Aucune action entreprise.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0194247.exe -> Downloader.Agent.eus : Aucune action entreprise.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0197237.exe -> Downloader.Agent.eus : Aucune action entreprise.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0197238.exe -> Downloader.Agent.eus : Aucune action entreprise.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0197239.exe -> Downloader.Agent.eus : Aucune action entreprise.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0197242.exe -> Downloader.Agent.eus : Aucune action entreprise.

C:\WINDOWS\shell.exe -> Downloader.Agent.eus : Aucune action entreprise.

C:\WINDOWS\system32\printer.exe -> Downloader.Agent.eus : Aucune action entreprise.

C:\WINDOWS\system32\spoolvs.exe -> Downloader.Agent.eus : Aucune action entreprise.

[324] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe -> Downloader.Agent.eus : Aucune action entreprise.

C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\BZGMJW6J\poiu[1] -> Downloader.Tiny.id : Aucune action entreprise.

C:\WINDOWS\system32\rxfhajek.exe -> Downloader.Tiny.id : Aucune action entreprise.

:mozilla.295:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.269:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.291:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.481:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.76:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.77:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.78:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.79:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.80:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.81:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.82:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

:mozilla.83:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Patrick\Cookies\patrick@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.

C:\Documents and Settings\Patrick\Cookies\patrick@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Aucune action entreprise.

:mozilla.52:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.58:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.60:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.61:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

C:\Documents and Settings\Patrick\Cookies\patrick@stats.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.93:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.12:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.13:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.14:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.15:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.24:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.

:mozilla.294:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\Patrick\Cookies\patrick@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

:mozilla.31:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.377:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Clickhype : Aucune action entreprise.

:mozilla.90:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.91:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.92:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.627:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.

:mozilla.628:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.

:mozilla.43:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Documents and Settings\Patrick\Cookies\patrick@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.172:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.

:mozilla.175:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.

:mozilla.176:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.

:mozilla.70:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.218:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.244:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.

:mozilla.356:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.

:mozilla.357:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.

:mozilla.140:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

:mozilla.212:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.

:mozilla.283:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.

:mozilla.284:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise.

:mozilla.290:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.

:mozilla.684:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.685:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.296:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.

:mozilla.654:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.655:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.656:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.657:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.73:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.74:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.75:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.21:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.22:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.23:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.25:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

:mozilla.270:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.

:mozilla.271:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.

:mozilla.337:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.

:mozilla.338:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.

:mozilla.339:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.

:mozilla.340:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.

C:\Documents and Settings\Patrick\Cookies\patrick@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.

:mozilla.154:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.155:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.156:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.157:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.146:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.

C:\Documents and Settings\Patrick\Cookies\patrick@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

:mozilla.48:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.49:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.50:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.51:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.53:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.54:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.56:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

:mozilla.57:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

:mozilla.59:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

:mozilla.62:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP106\A0188077.exe/keygen.exe -> Trojan.Agent.cro : Aucune action entreprise.

 

 

Fin du rapport

Modifié par Miaw
angelique Devil Member !

angelique

Posté(e)
Posté(e)

Charles t'a peut etre oublié :P

 

1/Télécharge SmitfraudFix de S!Ri, sur ton bureau

 

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 

exécute Smitfraudfix.exe qui va aussi te creer un dossier jaune sur ton bureau nommé SmitfraudFix

Dans le menu, sélectionne 1

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. relance SmitfraudFix.cmd dans le dossier jaune

 

Dans le menu, sélectionne 2

-- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

* Le fix déterminera si le fichier wininet.dll est infecté.

-- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.

-- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

-- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

2/recommence ton scan avg antispyware car tu n'as pas entrepris la bonne action sur les infections découvertes

AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine ou mieux supprimer.

 

3/reboot normal , poste le rapport SmitfraudFix option2 avec le rapport avg AS et un nouveau rapport HijackThis.

Miaw Member

Miaw

Posté(e)
  • Auteur
Posté(e)

Bonsoir et merci :P

Il n'y a pas que moi qui ai besoin d'aide donc c'est normal.

Tes dernières indications m'ont en tout cas permit de retrouver l'accés aux propriétée de l'affichage et au panneau de configuration et je t'en remerci =)

 

Pour les rapports les voicis :

 

SmitFraudFix v2.253

 

Rapport fait à 15:37:23,48, 25/11/2007

Executé à partir de C:\Documents and Settings\Patrick\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\mgrs.exe supprimé

C:\WINDOWS\shell.exe supprimé

C:\WINDOWS\system32\printer.exe supprimé

C:\WINDOWS\system32\spoolvs.exe supprimé

C:\DOCUME~1\Patrick\MENUDM~1\PROGRA~1\DMARRA~1\findfast.exe supprimé

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D33349A-E2DC-4C61-BCED-5D58C3365B3C}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D33349A-E2DC-4C61-BCED-5D58C3365B3C}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS2\Services\Tcpip\..\{0D33349A-E2DC-4C61-BCED-5D58C3365B3C}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 17:45:28 25/11/2007

 

+ Résultat de l'analyse:

 

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0194248.dll -> Adware.BraveSentry : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0194249.dll -> Adware.BraveSentry : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0194250.dll -> Adware.BraveSentry : Nettoyé.

C:\Program Files\xloader10181.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0194247.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0197237.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0197238.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0197239.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0197242.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0198233.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0198234.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0198235.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0198244.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0198250.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0198251.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0198252.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0198253.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0199245.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0199246.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0201256.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0201257.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202251.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202252.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202253.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202254.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202261.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202262.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202263.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202264.exe -> Downloader.Agent.eus : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0202272.exe -> Downloader.Agent.eus : Nettoyé.

C:\WINDOWS\system32\__c0066179.dat -> Downloader.ConHook.hl : Nettoyé.

C:\WINDOWS\system32\lefbltyr.dll -> Downloader.ConHook.hl : Nettoyé.

[1604] C:\WINDOWS\system32\__c0066179.dat -> Downloader.ConHook.hl : Nettoyé.

[1840] C:\WINDOWS\system32\__c0066179.dat -> Downloader.ConHook.hl : Nettoyé.

[264] C:\WINDOWS\system32\__c0066179.dat -> Downloader.ConHook.hl : Nettoyé.

[340] C:\WINDOWS\system32\__c0066179.dat -> Downloader.ConHook.hl : Nettoyé.

[512] C:\WINDOWS\system32\__c0066179.dat -> Downloader.ConHook.hl : Nettoyé.

[592] C:\WINDOWS\system32\__c0066179.dat -> Downloader.ConHook.hl : Nettoyé.

[660] C:\WINDOWS\system32\__c0066179.dat -> Downloader.ConHook.hl : Nettoyé.

[700] C:\WINDOWS\system32\__c0066179.dat -> Downloader.ConHook.hl : Nettoyé.

C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\4GCA0IED\poiu[1] -> Downloader.Tiny.id : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0198236.exe -> Downloader.Tiny.id : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP113\A0199247.exe -> Downloader.Tiny.id : Nettoyé.

:mozilla.284:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.258:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.280:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.470:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.83:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.84:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.85:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.86:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.87:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.88:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.89:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.90:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Patrick\Cookies\patrick@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\Patrick\Cookies\patrick@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.

:mozilla.66:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\Patrick\Cookies\patrick@stats.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.98:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.44:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.45:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.46:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.47:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.13:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.

:mozilla.283:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\Patrick\Cookies\patrick@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.48:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.366:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.

:mozilla.95:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.96:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.97:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.616:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.

:mozilla.617:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.

:mozilla.35:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Patrick\Cookies\patrick@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.161:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.164:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.165:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.207:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.233:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.345:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.346:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.

:mozilla.138:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.201:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.

:mozilla.272:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.

:mozilla.273:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.

:mozilla.279:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.672:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.673:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.285:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.643:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.644:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.645:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.646:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.

:mozilla.80:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.81:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.82:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.15:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.16:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.17:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.6:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.259:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.260:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.326:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.327:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.328:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.329:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.

C:\Documents and Settings\Patrick\Cookies\patrick@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.

:mozilla.152:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.153:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.154:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.155:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.144:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\Patrick\Cookies\patrick@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.64:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.65:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.67:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.69:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.70:C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\j2ntvnc8.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

C:\System Volume Information\_restore{8F58EC9F-74B4-4ACE-B5FD-4E14119BAEDD}\RP106\A0188077.exe/keygen.exe -> Trojan.Agent.cro : Nettoyé.

 

Fin du rapport

------------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 17:51:52, on 25/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\sgoexnyt.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Documents and Settings\Patrick\Bureau\infection\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\zjuaaysc.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [sC2] C:\Program Files\SecCenter\scprot4.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [54f17b79] rundll32.exe "C:\WINDOWS\system32\nojsrear.dll",b

O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M2210] "C:\DOCUME~1\Patrick\LOCALS~1\Temp\qrjatydi.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ultimate Cleaner] "C:\Program Files\Ultimate Cleaner\UltimateCleaner.exe" hide

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1189434816031

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0066179.dat

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: DomainService - - C:\WINDOWS\system32\sgoexnyt.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...