Rapport d'Aventure

[BipBip07]

Il me faut les rapport des points 3 et 5 aussi... Je vais éssayé de faire plus clair:

 

3-

Tu dézip SmitfraudFix.zip sur le bureau (ou dans un répertoire dédié), tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

Postes le rapport. (clic droit dans le rapport "fichier texte" généré, choisir> tout selectionner > copier > puis te mettre dans le message de ton sujet du forum > clic droit coller)

 

double cliques sur SmitfraudFix.cmd a nouveau et choisi cette fois l'option 2 et répond oui à tout.

Redemarre et donne le nouveau rapport (clic droit dans le rapport "fichier texte" généré, choisir> tout selectionner > copier > puis te mettre dans le message de ton sujet du forum > clic droit coller)

 

5- Je peu pas faire plus clair que ce qui est écrit.

 

Prends ton temps et refait tous les points un par un sans oublier d'installer les logiciel proposé au point 4 et de scaner ton PC avec. (tu trouvera aussi les tutoriaux qui t'explique simplement comment fonctionnent ces logiciels)

 

Si tu as des questions n'hésite pas a les poser.

 

A suivre.

[aventure]

voici un rapport

excuse mois mais j ai du desinstaller un antispam telecharger sur microsoft car il me bloquait pour lancer

smitfraudfix mais maintenant j y arrive

merci pour tes expliquations c est sympa de m aider

 

 

 

 

 

 

 

SmitFraudFix v1.92

 

Rapport fait à 21:52:03,21 le 02/11/2005

Executé à partir de C:\Documents and Settings\WALLISER\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

C:\WINDOWS\warnhp.html PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

C:\WINDOWS\system32\hp????.tmp PRESENT !

C:\WINDOWS\system32\ld????.tmp PRESENT !

C:\WINDOWS\system32\mscornet.exe PRESENT !

C:\WINDOWS\system32\mssearchnet.exe PRESENT !

C:\WINDOWS\system32\msvol.tlb PRESENT !

C:\WINDOWS\system32\ncompat.tlb PRESENT !

C:\WINDOWS\system32\nvctrl.exe PRESENT !

C:\WINDOWS\system32\oleext.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\WALLISER\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\WALLISER\Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

HKLM\SOFTWARE\PSGuard.com Présent !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

[aventure]

voici le rapport de l option 2 de smitfraudfix

 

peut regarder si il ya quelque chose qui cloche et me dire ce que je peux faire

 

je te relirait demain car j ai un mal de crane pas possible et je referais la procedure en entier demain

 

merci encore pour tes conseils

 

 

SmitFraudFix v1.92

 

Rapport fait à 22:00:15,25 le 02/11/2005

Executé à partir de C:\Documents and Settings\WALLISER\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\warnhp.html supprimé

C:\WINDOWS\system32\hp????.tmp supprimé

C:\WINDOWS\system32\ld????.tmp supprimé

C:\WINDOWS\system32\mscornet.exe supprimé

C:\WINDOWS\system32\mssearchnet.exe supprimé

C:\WINDOWS\system32\msvol.tlb supprimé

C:\WINDOWS\system32\ncompat.tlb supprimé

C:\WINDOWS\system32\nvctrl.exe supprimé

C:\WINDOWS\system32\oleext.dll supprimé

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

HKLM\SOFTWARE\PSGuard.com supprimé

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

[BipBip07]

Ok pour le point 3

 

Refait 4, 5 et 7

Bonne nuit !

 

NB: si un autre Conseillers en Sécurité prend la suite durant mon sommeil ce sera avec plaisir

[aventure]

voila un rapport d un scan effectue sur panda

 

 

 

Incident Statut Analyse

 

Adware:adware/securityerror No Désinfecté C:\WINDOWS\SYSTEM32\ot.ico

[Thanos]

Salut aventure,Bip Bip

 

Recherche le fichier suivant,et élimine le(en gras): en mode sans échec si ca ne marche pas.

 

C:\WINDOWS\SYSTEM32\ot.ico

 

Une petite précision:

 

Tu ne pourras pas faire le scan de chez RAV(la section est fermée!)=>

 

Fais le points 4 et 7 de la procédure de BipBip.

 

Nettoie le pc avec Spybot =>

 

Télécharge SpyBot-Search & Destroy

http://www.safer-networking.org/fr/download/index.html

Sa configuration :

http://www.zebulon.fr/articles/spybot_1.php

 

Regarde dans les Consignes de sécurité pour Adaware et exécute le.

 

Puis nettoie le pc avec :EasyCleaner=>

-Télécharge EasyCleaner

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

(dis nous ce que Spybot et Adaware ont trouvé!)

[aventure]

salut bipbip

d apres ce que je vois sur mon ordi je pense que mes problemes sont enfin fini

par mesure de securité je relance encore une fois les procedures de nettoyage ça va m'entrainer

merci beaucoup pour ton coup de main car sans toi je c est la cata

a+

 

merci de ton aide charles ingals

je vais faire ce que tu as ecrit et je t envoie mes rapports

a+

[BipBip07]

Oui réenvois bien les rapports demandés par charles ingals et moi même...

Bonne soirée

[aventure]

salut à vous

voici le rapport ad aware effectué ce soir

 

 

Ad-Aware SE Build 1.06r1

Fichier journal créé le :jeudi 3 novembre 2005 19:19:47

Created with Ad-Aware SE Personal, free for private use.

Utilisation du fichier de définitions :SE1R72 26.10.2005

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Références détectées lors de l’analyse :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(Index TAC :0):15 Nombre total de références

Tracking Cookie(Index TAC :3):1 Nombre total de références

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Définir : Rechercher les entrées à risque négligeable

Définir : Mode sécurisé (tjrs demander confirm.)

Définir : Analyser les processus actifs

Définir : Scan registry

Définir : Analyser en profondeur le registre

Définir : Analyser mes favoris IE pour rech. URL interdites

Définir : Analyser mon fichier Hosts

 

Extended Ad-Aware SE Settings

===========================

Définir : Décharger les modules et les processus reconnus pendant l’analyse

Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt

Définir : Toujours essayer de décharger les modules avant la suppression

Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire

Définir : Perm. Win. supp. fich. en cours au proch. démar.

Définir : Supprimer les objets en quarantaine après la restauration

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure un récapitulatif des références dans le fichier journal

Définir : Inclure les détails des données ADS dans le fichier journal

Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

 

 

03-11-2005 19:19:47 - L’analyse a démarré. (Analyse complète du système)

 

MRU List Objet reconnu !

Emplacement : : C:\Documents and Settings\WALLISER\recent

Description : list of recently opened documents

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-2649329716-3248059226-1544777333-1006\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-2649329716-3248059226-1544777333-1006\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-2649329716-3248059226-1544777333-1006\software\microsoft\internet explorer

Description : last download directory used in microsoft internet explorer

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-2649329716-3248059226-1544777333-1006\software\microsoft\internet explorer\main

Description : last save directory used in microsoft internet explorer

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-2649329716-3248059226-1544777333-1006\software\microsoft\mediaplayer\player\recentfilelist

Description : list of recently used files in microsoft windows media player

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-2649329716-3248059226-1544777333-1006\software\microsoft\mediaplayer\preferences

Description : last playlist index loaded in microsoft windows media player

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-2649329716-3248059226-1544777333-1006\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-2649329716-3248059226-1544777333-1006\software\microsoft\search assistant\acmru

Description : list of recent search terms used with the search assistant

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-2649329716-3248059226-1544777333-1006\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-2649329716-3248059226-1544777333-1006\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-2649329716-3248059226-1544777333-1006\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

 

 

Affichage des processus en cours d'exécution

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 532

ThreadCreationTime : 03-11-2005 17:54:13

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 580

ThreadCreationTime : 03-11-2005 17:54:15

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 616

ThreadCreationTime : 03-11-2005 17:54:18

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 660

ThreadCreationTime : 03-11-2005 17:54:18

BasePriority : Normal

FileVersion : 5.1.2600.1152 (xpsp2.021217-1051)

ProductVersion : 5.1.2600.1152

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 672

ThreadCreationTime : 03-11-2005 17:54:18

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [ati2evxx.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 856

ThreadCreationTime : 03-11-2005 17:54:19

BasePriority : Normal

 

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 884

ThreadCreationTime : 03-11-2005 17:54:19

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 912

ThreadCreationTime : 03-11-2005 17:54:19

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [acs.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 980

ThreadCreationTime : 03-11-2005 17:54:19

BasePriority : Normal

 

 

#:10 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1100

ThreadCreationTime : 03-11-2005 17:54:19

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:11 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1124

ThreadCreationTime : 03-11-2005 17:54:19

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:12 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1428

ThreadCreationTime : 03-11-2005 17:54:20

BasePriority : Normal

FileVersion : 5.1.2600.0 (XPClient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:13 [alg.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1564

ThreadCreationTime : 03-11-2005 17:54:20

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Application Layer Gateway Service

InternalName : ALG.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : ALG.exe

 

#:14 [cfsvcs.exe]

FilePath : C:\Program Files\TOSHIBA\ConfigFree\

ProcessID : 1576

ThreadCreationTime : 03-11-2005 17:54:20

BasePriority : Normal

FileVersion : 4, 60, 0, 2

ProductVersion : 4, 60, 0, 0

ProductName : ConfigFree

CompanyName : TOSHIBA CORPORATION

FileDescription : Service of ConfigFree.

InternalName : CFSvcs.exe

LegalCopyright : Copyright © 2003 TOSHIBA CORPORATION. All rights reserved.

LegalTrademarks : ConfigFree

OriginalFilename : CFSvcs.exe

Comments : Service of ConfigFree.

 

#:15 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1652

ThreadCreationTime : 03-11-2005 17:54:20

BasePriority : Normal

FileVersion : 5.1.2600.0 (xpclient.010817-1148)

ProductVersion : 5.1.2600.0

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:16 [ati2evxx.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 268

ThreadCreationTime : 03-11-2005 17:54:21

BasePriority : Normal

 

 

#:17 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 380

ThreadCreationTime : 03-11-2005 17:54:21

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:18 [atiptaxx.exe]

FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\

ProcessID : 324

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 6.14.10.5090

ProductVersion : 6.14.10.5090

ProductName : ATI Desktop Component

CompanyName : ATI Technologies, Inc.

FileDescription : ATI Desktop Control Panel

InternalName : Atiptaxx.exe

LegalCopyright : Copyright © 1998-2004 ATI Technologies Inc.

OriginalFilename : Atiptaxx.exe

 

#:19 [syntplpr.exe]

FilePath : C:\Program Files\Synaptics\SynTP\

ProcessID : 520

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 7.9.2 22Jan04

ProductVersion : 7.9.2 22Jan04

ProductName : Progressive Touch

CompanyName : Synaptics, Inc.

FileDescription : TouchPad Driver Helper Application

InternalName : SynTPLpr

LegalCopyright : Copyright © Synaptics, Inc. 1996-2004

OriginalFilename : SynTPLpr.exe

 

#:20 [syntpenh.exe]

FilePath : C:\Program Files\Synaptics\SynTP\

ProcessID : 552

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 7.9.2 22Jan04

ProductVersion : 7.9.2 22Jan04

ProductName : Progressive Touch

CompanyName : Synaptics, Inc.

FileDescription : Synaptics TouchPad Enhancements

InternalName : Scrolleroo

LegalCopyright : Copyright © Synaptics, Inc. 1996-2004

OriginalFilename : SynTPEnh.exe

 

#:21 [thotkey.exe]

FilePath : C:\Program Files\Toshiba\Toshiba Applet\

ProcessID : 564

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 1.00.0008

ProductVersion : 1.00.0008

ProductName : THotkey

CompanyName : TOSHIBA

InternalName : THotkey

LegalCopyright : 2002-2004

LegalTrademarks : TOSHIBA Corporation

OriginalFilename : THotkey.exe

Comments : Hotkey

 

#:22 [smoothview.exe]

FilePath : C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\

ProcessID : 584

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 2, 0, 0, 18

ProductVersion : 2, 0, 0, 18

ProductName : Utilitaire de zoom TOSHIBA

CompanyName : TOSHIBA Corporation

FileDescription : SmoothView

InternalName : SmoothView

LegalCopyright : Copyright © 2003 TOSHIBA Corporation. Tous droits réservés.

OriginalFilename : SmoothView.exe

Comments : Utilitaire de zoom TOSHIBA

 

#:23 [padexe.exe]

FilePath : C:\Program Files\TOSHIBA\PadTouch\

ProcessID : 724

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 1, 2, 4, 0

ProductVersion : 1, 2, 4, 0

ProductName : PadTouch

CompanyName : TOSHIBA

FileDescription : PadTouch Main

InternalName : PadExe

LegalCopyright : Copyright © 2003-2004 TOSHIBA Corporation

OriginalFilename : PadExe.exe

 

#:24 [tfncky.exe]

FilePath : C:\Program Files\TOSHIBA\Commandes TOSHIBA\

ProcessID : 876

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 3.05.02

ProductVersion : 3.05.02

ProductName : TFncKy

CompanyName : TOSHIBA Corporation

FileDescription : TFncKy

InternalName : TFncKy

LegalCopyright : Copyright 2001-2004 TOSHIBA Corporation. Tous droits réservés.

OriginalFilename : TFncKy.EXE

 

#:25 [ltmoh.exe]

FilePath : C:\Program Files\ltmoh\

ProcessID : 952

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 1.73B

ProductVersion : 1.73B

ProductName : LtMoh Application

CompanyName : Agere Systems

FileDescription : LtMoh MFC Application

InternalName : LtMoh

LegalCopyright : Agere Copyright © 2001-2004

LegalTrademarks : Agere Systens

OriginalFilename : LtMoh.EXE

 

#:26 [agrsmmsg.exe]

FilePath : C:\WINDOWS\

ProcessID : 968

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 2.1.38 2.1.38 02/20/2004 15:00:27

ProductVersion : 2.1.38 2.1.38 02/20/2004 15:00:27

ProductName : Agere SoftModem Messaging Applet

CompanyName : Agere Systems

FileDescription : SoftModem Messaging Applet

InternalName : smdmstat.exe

LegalCopyright : Copyright © Agere Systems 1998-2000

OriginalFilename : smdmstat.exe

 

#:27 [tfswctrl.exe]

FilePath : C:\WINDOWS\system32\dla\

ProcessID : 996

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 1.04.78j

CompanyName : Sonic Solutions

FileDescription : Drive Letter Access Component

LegalCopyright : Copyright © 2004 Sonic Solutions

 

#:28 [ocbtray.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1004

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 2, 0, 2, 0

ProductVersion : 2, 0, 2, 0

ProductName : ocbtray

CompanyName : OrangeWare Corporation

FileDescription : USB 2.0 Cardbus Adapter Eject program

InternalName : ocbtray

LegalCopyright : Copyright © OrangeWare Corporation, 2002

OriginalFilename : ocbtray.exe

Comments : v2.0.2

 

#:29 [wkufind.exe]

FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\

ProcessID : 1012

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 9.00.0603.0

ProductVersion : 9.00.0603.0

ProductName : Update Detection Module

CompanyName : Microsoft® Corporation

FileDescription : Détection Microsoft® Works Update

InternalName : WkUFind

LegalCopyright : Copyright © 1987-2003 Microsoft Corporation.

OriginalFilename : WkUFind.exe

 

#:30 [cnxmon.exe]

FilePath : C:\PROGRA~1\Wanadoo\

ProcessID : 1028

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 1, 0, 0, 1

ProductVersion : 1, 0, 0, 1

ProductName : Application CnxMon

FileDescription : Application MFC CnxMon

InternalName : CnxMon

LegalCopyright : Copyright © 2001

OriginalFilename : CnxMon.EXE

 

#:31 [ctfmon.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1092

ThreadCreationTime : 03-11-2005 17:54:23

BasePriority : Normal

FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)

ProductVersion : 5.1.2600.1106

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : CTF Loader

InternalName : CTFMON

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : CTFMON.EXE

 

#:32 [toscdspd.exe]

FilePath : C:\Program Files\TOSHIBA\TOSCDSPD\

ProcessID : 1136

ThreadCreationTime : 03-11-2005 17:54:24

BasePriority : Normal

 

 

#:33 [msmsgs.exe]

FilePath : C:\Program Files\Messenger\

ProcessID : 1232

ThreadCreationTime : 03-11-2005 17:54:24

BasePriority : Normal

FileVersion : 4.7.0041

ProductVersion : Version 4.7

ProductName : Messenger

CompanyName : Microsoft Corporation

FileDescription : Messenger

InternalName : msmsgs

LegalCopyright : Copyright © Microsoft Corporation 1997-2001

LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.

OriginalFilename : msmsgs.exe

 

#:34 [tpsbattm.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1240

ThreadCreationTime : 03-11-2005 17:54:24

BasePriority : Normal

FileVersion : 1, 0, 2, 0

ProductVersion : 7, 0, 0, 0

ProductName : TOSHIBA Power Saver

CompanyName : TOSHIBA Corporation

InternalName : TPSBattM

LegalCopyright : Copyright © 1998-2004 TOSHIBA Corporation

OriginalFilename : TPSBattM.exe

 

#:35 [dslmon.exe]

FilePath : C:\Program Files\SAGEM\SAGEM F@st 800-840\

ProcessID : 1268

ThreadCreationTime : 03-11-2005 17:54:25

BasePriority : Normal

FileVersion : 1, 0, 0, 1

ProductVersion : 1, 0, 0, 1

ProductName : DSLMON Application

FileDescription : ADIMON MFC Application

InternalName : DSLMON

LegalCopyright : Copyright © 2000

OriginalFilename : ADIMON.EXE

 

#:36 [espacewanadoo.exe]

FilePath : C:\Program Files\Wanadoo\

ProcessID : 2616

ThreadCreationTime : 03-11-2005 17:56:33

BasePriority : Normal

FileVersion : 5.7 (248)

ProductVersion : 5.7 (248)

ProductName : Kit de Connexion et de Services

CompanyName : France Télécom R&D

FileDescription : Espace Client

InternalName : EspaceClient

LegalCopyright : Copyright © France Télécom R&D 1999-2003

OriginalFilename : EspaceClient.exe

 

#:37 [comcomp.exe]

FilePath : C:\Program Files\Wanadoo\

ProcessID : 2628

ThreadCreationTime : 03-11-2005 17:56:33

BasePriority : Normal

FileVersion : 9.0 (517)

ProductVersion : 9.0 (517)

ProductName : Kit de Connexion et de Services

CompanyName : France Télécom R&D

FileDescription : Module de communication

InternalName : ComComp

LegalCopyright : Copyright © France Télécom R&D 1999-2003

OriginalFilename : ComComp.exe

 

#:38 [watch.exe]

FilePath : C:\Program Files\Wanadoo\

ProcessID : 2720

ThreadCreationTime : 03-11-2005 17:56:33

BasePriority : Normal

FileVersion : 9.0 (102)

ProductVersion : 9.0 (102)

ProductName : Kit de Connexion et de Services

CompanyName : France Télécom R&D

FileDescription : Surveillance des modifications

InternalName : Watch

LegalCopyright : Copyright © France Télécom R&D 1999-2003

OriginalFilename : Watch.exe

 

#:39 [iexplore.exe]

FilePath : C:\Program Files\Internet Explorer\

ProcessID : 2468

ThreadCreationTime : 03-11-2005 18:14:24

BasePriority : Normal

FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)

ProductVersion : 6.00.2800.1106

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Internet Explorer

InternalName : iexplore

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : IEXPLORE.EXE

 

#:40 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 3204

ThreadCreationTime : 03-11-2005 18:19:37

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Résultat de l’analyse de la mémoire :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 15

 

 

Analyse du registre démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 15

 

 

Analyse approfondie du registre démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse approfondie du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 15

 

 

Analyse des cookies de suivi lancée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : walliser@bluestreak[1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:1

Valeur : Cookie:[email protected]/

Expires : 01-11-2015 13:56:58

LastSync : Hits:1

UseCount : 0

Hits : 1

 

Résultat de l’analyse des cookies de suivi :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 1

Objets détectés jusqu'à présent : 16

 

 

 

Analyse et examen approfondis des fichiers (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du disque pour C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 16

 

 

Analyses conditionnelles en cours...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat d’analyse conditionnelle :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 16

 

19:23:23 Analyse terminée

 

Récap. de cette anal.

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Durée tot. analyse :00:03:36.406

Objets analysés :107339

Objets identifiés :1

Objets ignorés :0

Nouv. obj. critiques :1

 

voici le rapport easycleaner effectue ce soir

 

Racine Clé de Registre Modifié Valeur de chaîne Fichiers/réf. chemin

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{3BF1F86F-B1A8-489B-8D8B-43781D51411F}\InprocServer32 02/11/2005 18:35:55 C:\WINDOWS\System32\hp8915.tmp

HKEY_LOCAL_MACHINE Software\Microsoft\IMAPI\StashInfo 02/11/2005 21:02:08 StashPath C:\WINDOWS\Temp\StashIMAPI.bin

HKEY_CURRENT_USER Software\Microsoft\Windows\ShellNoRoam\MUICache 03/11/2005 18:24:29 C:\WINDOWS\system32\mssearchnet.exe mssearchnet

HKEY_USERS S-1-5-21-2649329716-3248059226-1544777333-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache 03/11/2005 18:24:29 C:\WINDOWS\system32\mssearchnet.exe mssearchnet

 

j ai supprimer les cle de registre que easycleaner ma trouvé

 

 

 

 

 

voici enfin le rapport hijackthis de ce soir

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:35:31, on 03/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\ACS.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\System32\ocbtray.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\TPSBattM.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [OWCCardbusTray] ocbtray.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{56320EAF-15FE-44F5-B5CF-CE18D59CA560}: NameServer = 80.10.246.130 80.10.246.3

O17 - HKLM\System\CS1\Services\Tcpip\..\{56320EAF-15FE-44F5-B5CF-CE18D59CA560}: NameServer = 80.10.246.130 80.10.246.3

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

 

 

 

j attends de vos nouvelles et merci pour votre aide

[aventure]

voici encore les rapport smitfraudfix de ce soir

 

SmitFraudFix v1.92

 

Rapport fait à 19:52:49,01 le 03/11/2005

Executé à partir de C:\Documents and Settings\WALLISER\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\WALLISER\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\WALLISER\Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

 

et encore celui ci

 

SmitFraudFix v1.92

 

Rapport fait à 19:53:34,78 le 03/11/2005

Executé à partir de C:\Documents and Settings\WALLISER\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

a+ merci