Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ipl_001

PS Guard pour Dove44

Messages recommandés

Voici un rapport HijackThis posté au mauvais endroit par Dove44 !

 

Bonjour à tous,

 

J'ai eu la surprise hier de découvrir sur mon portable un fichier du nom de psguard. Ne sachant pas de quoi il retournait, j'ai commencé à chercher en ligne quelques explications quand je suis tombé sur ce forum.

Alors déja avant tout un gros bravo à vous. Je suis très loin d'être callé en informatique et je suis tout sauf un utilisateur assidu d'internet mais je trouve la démarche de ce forum vraiment cool, surtout pour les buses comme moi qui comprennent rien à ces questions de virus et Cie.

Bref, tout ça pour dire que j'ai suivi la procédure de pré-nettoyage disponible en ligne et j'ai édité un rapport HijackThis. Donc si quelqu'un qui y comprend quelquechose a 2 minutes pour y jeter un oeil ce serait génial.

 

Voilà le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 00:07:16, on 26/08/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.audencia.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [Chrontel TV] C:\WINDOWS\System32\ch_utility.exe

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [vmcleaner] gxlib.exe

O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

 

 

Merci d'avance pour le coup de main.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir Dove44, bonsoir à tous,

 

Messages : 1
Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! :P

 

Au passage, je te fais remarquer :

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Ce système a des années de retard, n'ayant jamais été mis à jour : il est à la merci de tous les malwares qui traînent !

 

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Décompresse le, double-clique et choisis l'option 1

Poste le rapport généré.

 

Relance le programme et choisis cette fois l'option 2 et réponds oui à tout

Redemarre et donne le nouveau rapport.

 

Complète par un scan HijackThis que tu posteras aussi.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous,

 

Gros merci ipl_001, et désolé pour le post mal placé. Je vais mettre ça sur le fait que c'est la première fois que je participe à un forum, et que par conséquent ça explique aussi pourquoi mon système n'a pas évoluer et risque d'en prendre plein la g.....

Bref donc gros merci et voici le premier rapport:

 

SmitFraudFix v1.81

 

Rapport fait à 13:12:38,83 le 27/08/2005

Executé à partir de C:\Documents and Settings\David\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

C:\WINDOWS\uninstIU.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

C:\WINDOWS\system32\oleext.dll PRESENT !

C:\WINDOWS\system32\wppp.html PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\David\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

C:\Program Files\PSGuard\ PRESENT!

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

 

HKLM\SOFTWARE\SHUDDERLTD Présent !

 

C:\WINDOWS\system32\wininet.dll infecté !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est B03D-EA52

 

R‚pertoire de C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$

 

28/08/2001 14:00 598ÿ016 wininet.dll

1 fichier(s) 598ÿ016 octets

 

R‚pertoire de C:\WINDOWS\LastGood\System32

 

28/08/2001 14:00 598ÿ016 WININET.DLL

1 fichier(s) 598ÿ016 octets

 

R‚pertoire de C:\WINDOWS\LastGood\System32\DLLCache

 

28/08/2001 14:00 598ÿ016 WININET.DLL

1 fichier(s) 598ÿ016 octets

 

R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\backup

 

28/08/2001 14:00 598ÿ016 wininet.dll

1 fichier(s) 598ÿ016 octets

 

R‚pertoire de C:\WINDOWS\system32

 

23/08/2004 18:16 588ÿ800 wininet.dll

1 fichier(s) 588ÿ800 octets

 

R‚pertoire de C:\WINDOWS\system32\dllcache

 

23/08/2004 18:16 588ÿ800 WININET.DLL

1 fichier(s) 588ÿ800 octets

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Partager ce message


Lien à poster
Partager sur d’autres sites

salut dove44

 

pour reprendre les termes d'ipl:

 

-Relance le programme et choisis cette fois l'option 2 et réponds oui à tout=>c'est lui qui

nous interresse!

-Redemarre et donne le nouveau rapport.

-Complète par un scan HijackThis

Partager ce message


Lien à poster
Partager sur d’autres sites

et voilà le 2ème rapport :

 

SmitFraudFix v1.81

 

Rapport fait à 13:18:27,28 le 27/08/2005

Executé à partir de C:\Documents and Settings\David\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\uninstIU.exe supprimé

Problème suppression C:\WINDOWS\system32\oleext.dll

C:\WINDOWS\system32\wppp.html supprimé

 

C:\Program Files\PSGuard\ supprimé

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

HKLM\SOFTWARE\SHUDDERLTD supprimé

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll

 

C:\WINDOWS\system32\wininet.dll infecté !

 

Recherche d'une copie de secours (backup) de wininet.dll...

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est B03D-EA52

 

R‚pertoire de C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$

 

28/08/2001 14:00 598ÿ016 wininet.dll

1 fichier(s) 598ÿ016 octets

 

R‚pertoire de C:\WINDOWS\LastGood\System32

 

28/08/2001 14:00 598ÿ016 WININET.DLL

1 fichier(s) 598ÿ016 octets

 

R‚pertoire de C:\WINDOWS\LastGood\System32\DLLCache

 

28/08/2001 14:00 598ÿ016 WININET.DLL

1 fichier(s) 598ÿ016 octets

 

R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eadf4c6243f4f494bf29c74db1a1b1fc\backup

 

28/08/2001 14:00 598ÿ016 wininet.dll

1 fichier(s) 598ÿ016 octets

 

R‚pertoire de C:\WINDOWS\system32

 

23/08/2004 18:16 588ÿ800 wininet.dll

1 fichier(s) 588ÿ800 octets

 

R‚pertoire de C:\WINDOWS\system32\dllcache

 

23/08/2004 18:16 588ÿ800 WININET.DLL

1 fichier(s) 588ÿ800 octets

 

Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll

Version System : 6.0.2737.800

Version BackUp : 6.0.2737.800

 

Remplacement wininet.dll (reboot necessaire)

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

Je me mets sur le scan HijackThis.

Encore merci pour le coup de main.

Partager ce message


Lien à poster
Partager sur d’autres sites

Le redémarrage de tout à l'heure a déja bien amélioré les choses (le fond d'écran avec menace à l'appui a disparu "Your computer is infected...") mais j'ai une petite question : il fait quoi exactement ce ps guard? J'ai pas eu l'impression que mon portable avait des problèmes, excepté l'affichage et peut-être un léger ralentissement...

 

Sinon voilà le rapport HijackThis que je viens d'executer.

 

Logfile of HijackThis v1.99.1

Scan saved at 13:26:37, on 27/08/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\sistray.EXE

C:\WINDOWS\System32\ch_utility.exe

C:\WINDOWS\System32\khooker.exe

C:\Program Files\Winamp\Winampa.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\CASIO\Photo Loader\Plauto.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\David\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.audencia.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [Chrontel TV] C:\WINDOWS\System32\ch_utility.exe

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [vmcleaner] gxlib.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE01718-461F-4D36-A1A6-764DA7A2BF2B}: NameServer = 213.36.80.1 213.36.80.1

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Stonangel

Bonjour mets à jour ton système (passage au SP1)

http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr

 

Télécharge installe et mets à jour Ewido:

http://www.ewido.net/

 

Démarre en mode sans échec. Scanne ton ordinateur avec Ewido.

 

Redémarre normalement et poste le rapport d'Ewido avec un nouveau rapport Hijackthis.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ces conseils, je m'y mets tout de suite et post les rapports dès que possible.

Par contre étant donné la lenteur de ma connexion ça risque de pas être pour tout de suite.

 

A plus tard.

 

Bonjour mets à jour ton système (passage au SP1)

http://ups que possible. date.microsoft.com/windowsupdate/...ault.aspx?ln=fr://http://ups que possible. date.micro...ault.aspx?ln=fr

 

Télécharge installe et mets à jour Ewido:

http://www.ewido.net/

 

Démarre en mode sans échec. Scanne ton ordinateur avec Ewido.

 

Redémarre normalement et poste le rapport d'Ewido avec un nouveau rapport Hijackthis.

560355[/snapback]

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Dove44, charles ingals, Stonangel, bonjour à tous,

 

Le redémarrage de tout à l'heure a déja bien amélioré les choses (le fond d'écran avec menace à l'appui a disparu "Your computer is infected...") mais j'ai une petite question : il fait quoi exactement ce ps guard? J'ai pas eu l'impression que mon portable avait des problèmes, excepté l'affichage et peut-être un léger ralentissement...
Très bien pour les améliorations apportées !

Ce SmitfraudFix (made in France) est excellent !

 

Il faut prendre garde surtout lorsqu'on ne constate rien LOL !

Les malwares de maintenant tachent de se faire discrets pour mener leur tache à bien !

La discrétion n'est pas le fort de PS Guard, je me demande pourquoi car PS Guard n'est pas un tendre !

Partager ce message


Lien à poster
Partager sur d’autres sites

OUF ! Après moultes joutes virales j'espère être proche du but.

Donc un scan ewido suivi d'un scan Hijackthis, le tout me donne 2 chouettes rapports auxquels je comprends pas grand chose sinon que pas mal de saloperies ont été éliminées !

Je vous laisse m'en dire plus, et encore merki ! !

 

RAPPORT EWIDO

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:25:32, 27/08/2005

+ Somme de contrôle: 657E7AAC

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Altnet\TopSearch -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{1D2DCA0D-B30F-40AD-9690-087105F214EC} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{2ABE804B-4D3A-41BF-A172-304627874B45} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{486E48B5-ABF2-42BB-A327-2679DF3FB822} -> Spyware.eGroup : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{94742E3F-D9A1-4780-9A87-2FFA43655DA2} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\EGDHTML.EGDialHTML\CLSID -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\EGDialObject.EGDial -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\EGDialObject.EGDial\CLSID -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\IEAccess2.IEDial -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\IEAccess2.IEDial\CLSID -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\IEAccess2.IEDial\CurVer -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{2F668A6D-2EC7-4E3A-A485-819E210738D6} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{3CD945A2-E413-4956-B9D8-A67FB6A7CB66} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{D24A1963-9951-4153-A340-6648759EB77D} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{83F0D6AA-CD15-46B5-AA4E-BDB506B4AE53} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{9D6ADDBF-8227-4D36-AE46-116AFBDAFCA0} -> Dialer.Generic : Nettoyer et sauvegarder

HKLM\SOFTWARE\Cydoor -> Spyware.Cydoor : Nettoyer et sauvegarder

HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Nettoyer et sauvegarder

HKLM\SOFTWARE\Gator.com\Gator -> Spyware.Gator : Nettoyer et sauvegarder

HKLM\SOFTWARE\Gator.com\Gator\dyn -> Spyware.Gator : Nettoyer et sauvegarder

HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Spyware.Gator : Nettoyer et sauvegarder

HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gi -> Spyware.Gator : Nettoyer et sauvegarder

HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_trickle -> Spyware.Gator : Nettoyer et sauvegarder

HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_ts -> Spyware.Gator : Nettoyer et sauvegarder

HKLM\SOFTWARE\Gator.com\Gator\dyn\GUS -> Spyware.Gator : Nettoyer et sauvegarder

HKLM\SOFTWARE\Gator.com\Gator\stat -> Spyware.Gator : Nettoyer et sauvegarder

HKLM\SOFTWARE\Gator.com\GInternet -> Spyware.Gator : Nettoyer et sauvegarder

HKLM\SOFTWARE\Gator.com\GInternet\Proxy -> Spyware.Gator : Nettoyer et sauvegarder

HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder

HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder

HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Nettoyer et sauvegarder

HKU\S-1-5-21-3095290957-2704639424-2437969446-1005\Software\Cydoor -> Spyware.Cydoor : Nettoyer et sauvegarder

HKU\S-1-5-21-3095290957-2704639424-2437969446-1005\Software\EGDHTML -> Dialer.Generic : Nettoyer et sauvegarder

HKU\S-1-5-21-3095290957-2704639424-2437969446-1005\Software\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder

HKU\S-1-5-21-3095290957-2704639424-2437969446-1005\Software\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder

C:\Documents and Settings\David\Cookies\david@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\David\Cookies\david@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\David\Cookies\david@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\David\Cookies\david@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Program Files\INSTAFINK -> Spyware.404Search : Nettoyer et sauvegarder

C:\Program Files\INSTAFINK\instafink.dll -> Spyware.404Search : Nettoyer et sauvegarder

C:\Program Files\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder

C:\Program Files\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder

C:\Program Files\Need2Find\bar\History -> Spyware.Need2Find : Nettoyer et sauvegarder

C:\Program Files\Need2Find\bar\History\search -> Spyware.Need2Find : Nettoyer et sauvegarder

C:\Program Files\Need2Find\bar\Settings -> Spyware.Need2Find : Nettoyer et sauvegarder

C:\WINDOWS\system32\wppp.html -> Spyware.PSGuard : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

RAPPORT HIJACKTHIS

 

Logfile of HijackThis v1.99.1

Scan saved at 18:26:38, on 27/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.audencia.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [siS Tray] C:\WINDOWS\System32\sistray.EXE

O4 - HKLM\..\Run: [Chrontel TV] C:\WINDOWS\System32\ch_utility.exe

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [vmcleaner] gxlib.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

 

 

 

à tout de suite !

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×