Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport HijackThis

Luccio

Par Luccio
dans Analyses et éradication malwares

 Partager

Messages recommandés

Luccio Member

Luccio

Posté(e)
  • Auteur
Posté(e) (modifié)

Voila c'est fait ! :P

 

Alors oui certains trucs n'ont pas marché ou les fichiers n'existaient pas .... :P

 

Etapes 1, 2 et 3 pas de problème !

 

Etape 4:

* Désenregistre les dll suivantes:

 

Vas dans Démarrer/Exécuter et tape ceci dans la boite:

 

regsvr32 /u C:\WINNT\system32\winbrume.dll

 

un message t'avertit que l'opération a fonctionné.Puis:

 

regsvr32 /u C:\WINNT\system32\senssrv.dll

 

Un message t'avertit que ca a réussi.

J'ai pas eu de message comme quoi ca avait fonctionné...

 

C:\WINNT\system32\winbrume.dll

C:\WINNT\system32\cnkdsk.exe

C:\WINNT\system32\jfkfly.exe

C:\WINNT\system32\winscntrl.exe

C:\WINNT\system32\senssrv.dll

 

( il est possible que tu ne trouve pas certains fichiers,dis moi lesquels!)

 

je n'ai trouvé que jfkfly.exe

 

*Supprime les fichiers en gras probablement dans C:\WINNT\System32 ou C:\WINNT:

(si tu ne trouves pas ,lance une recherche avec l'assistant de recherche windows)

 

syshost.exe

 

*Supprime les fichiers en gras dans C::

 

C:\gkdjhg.exe

Pas trouvé....

 

Etape 5:

* Lance swsc.exe de Bobby Fleckman en double cliquant sur son icône.

 

dans la boite de dialogue qui s'ouvre, tu tapes :

 

sc delete RunDll32 => clique sur [entrée] Un message t'avertis du succès de l'opération

puis

sc delete UpdateManager=> clique sur [entrée]

puis

sc delete WINS=> clique sur [entrée]

 

Quitte l'invite de commandes.

à chaque fois la boite de dialogue se fermait sans message m'avertissant du succès de l'opération

 

Etape 6 et 7-> OK

 

Etape 8:

Impossible de lire les boutons d'Ewido en mode sans echec... je l'ai donc lancé en mode normal et voici son rapport :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le:		18:13:06, 01/05/2006
+ Somme de contrôle:	D6E0EA1E

+ Résultats du scan:

C:\Program Files\HijackThis\backups\backup-20060501-172830-447.dll -> Adware.BHO : Ignoré
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0PQFGT6J\owatqjgqw[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CXEX05IP\toeqfliflx[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KFY5ADK9\oniutrqcx[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.74:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.76:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.77:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.78:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.83:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.84:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.85:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.87:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.88:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.89:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.99:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.102:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.105:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.166:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.167:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.202:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.223:C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Program Files\Internet Explorer\update.exe -> Adware.BHO : Nettoyer et sauvegarder


::Fin du rapport

 

et le rapport HjT:

Logfile of HijackThis v1.99.1
Scan saved at 18:13:46, on 01/05/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143883948006
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

 

J'ai bien fait ?

Modifié par Luccio
Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut Luccio :P

 

Merci pour les précisions :-P Alors,détaillons un peu!=>

C:\WINNT\system32\winbrume.dll

C:\WINNT\system32\cnkdsk.exe

C:\WINNT\system32\jfkfly.exe

C:\WINNT\system32\winscntrl.exe

C:\WINNT\system32\senssrv.dll

 

( il est possible que tu ne trouve pas certains fichiers,dis moi lesquels!)

----------------------------------------------------------------

je n'ai trouvé que jfkfly.exe

Ahhh!! Pour ces deux fichiers en gras ,c'est tout à fait possible que tu ne les trouve pas=>

 

C:\WINNT\system32\winscntrl.exe

C:\WINNT\system32\senssrv.dll

 

ils sont marqués "file missing"(fichier manquant) dans ton rapport hijackthis, mais il vaut mieux s'en assurer! c'est pourqoui je t'ai demandé de vérifier!

Par contre pour ces deux fichiers =>

 

C:\WINNT\system32\winbrume.dll

C:\WINNT\system32\cnkdsk.exe

 

ils sont bien présents sur ton pc,d'aprés ton rapport!Aussi excuse moi d'insister, mais est ce que tu as bien montré tous les fichiers /dossiers cachés avant de faire ta recherche, comme ceci??=>

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Pareil pour ceci=>

*Supprime les fichiers en gras probablement dans C:\WINNT\System32 ou C:\WINNT:

(si tu ne trouves pas ,lance une recherche avec l'assistant de recherche windows)

 

syshost.exe

 

Pas trouvé....

 

si tu ne l'as pas fait,montre les dossiers cachés (comme précisé plus haut) et relance une recherche sur ce fichier syshost.exe . Utilise l'assitant de recherche intégré à Windows s'il le faut!

 

Deux points positifs :P Le dernier rapport hijackthis est propre et Ewido n'a pas trouvé grand chose!(tu l'as bien mis àjour avant de scanner?).

 

Refais un nettoyage avec ATF cleaner comme ceci=>

 

1)Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

-coche la case suivante: "select all"

 

-dans l'onglet firefox , coche :

firefox cache

firefox coockies

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

2)Télécharge : WinPFind

Dézippe-le dans un dossier.

ne le lance pas tout de suite!

 

3) Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

4)Double-clique sur WinPFind.exe et clique sur "Start Scan"

Lorsque le message "Scan Complete" apparait , la recherche est teminée .

Un fichier nommé"WinPFind.txt" est alors généré. Tu le trouvera dans le dossier que tu as créé pour WinPFind

copie/colle le contenu ici , dans ta prochaine réponse.

 

5)Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

par contre je ne peux toujours pas installer nero

Dans la capture d'écran que tu as posté, on voit qu'une dll est absente :mfc71.dll qui est un fichier Microsoft.

Vérifie s'il te plait que la dll en question est bien présente dans le répertoire suivant =>

 

C:\WINNT\system32

 

Si ce n'est pas le cas , tu peux télécharger la dll manquante à l'adresse suivante , chez DLL-Files.com =>

http://www.dll-files.com/dllindex/dll-files.shtml?mfc71

 

Dézippe la dll dans le répertoire C:\WINNT\system32 , et réenregistre la comme ceci=>

 

Vas dans Démarrer/Exécuter et tape ceci dans la boite:

 

regsvr32 C:\WINNT\system32\mfc71.dll

 

Tiens moi au courant :-(

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites
Luccio Member

Luccio

Posté(e)
  • Auteur
Posté(e)

j'ai bien "démasqué" les fichiers cachés (je l'avais fait dans la procédure de nettoyage préliminaire....)

 

je réessaierai ce soir mais je pense bien avoir lancé la recherche sur :

winbrume.dll

cnkdsk.exe

syshost.exe

 

je pense qu'ils ont deja été supprimés lorsque j'ai lancé pour la premiere fois antivira (préalablement à mon post)

 

sinon oui ewido était bien à jour avant le scan... :P

 

merci pour la procédure de récucupération de la dll manquante !

je pensai pouvoir la récupérer en réinstallant windows, mais visiblement ca n'a rien donné.....

 

je te donnerai les rapports ce soir car là je suis au taf...et c'est mon pc perso qui est/était infecté.... :P

Lien vers le commentaire
Partager sur d’autres sites
Luccio Member

Luccio

Posté(e)
  • Auteur
Posté(e) (modifié)

bon alors les fichiers:

winbrume.dll

cnkdsk.exe

syshost.exe

 

sont bien absents de mon disque... :P

 

sinon 1, 2, 3 -> ok

 

Voici le rapport de l'étape 4:

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows 2000	Current Build: Service Pack 4	Current Build Number: 2195
Internet Explorer Version: 6.0.2800.1106

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Items found in C:\WINNT\hosts


Checking %System% folder...
PECompact2		   06/04/2006 21:48:38		 5143456	C:\WINNT\SYSTEM32\MRT.exe
aspack			   06/04/2006 21:48:38		 5143456	C:\WINNT\SYSTEM32\MRT.exe
Umonitor			 03/06/2005 12:30:56		 555792	 C:\WINNT\SYSTEM32\RASDLG.DLL
UPX!				 10/02/2006 11:43:44		 287170	 C:\WINNT\SYSTEM32\SrchSTS.exe
UPX!				 09/01/2006 10:36:04		 42496	  C:\WINNT\SYSTEM32\swreg.exe
UPX!				 09/01/2006 10:36:06		 40960	  C:\WINNT\SYSTEM32\swsc.exe
winsync			  16/12/1999 02:00:00		 1309184	C:\WINNT\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINNT\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
				 29/04/2006 22:27:42	  H  271		C:\WINNT\desktop.ini
				 29/04/2006 22:27:42	  H  21844	  C:\WINNT\folder.htt
				 02/05/2006 14:51:34	  H  464354	 C:\WINNT\ShellIconCache
				 02/05/2006 19:30:26	   S 64		 C:\WINNT\CSC\00000001
				 22/04/2006 21:20:36	   S 64		 C:\WINNT\CSC\00000002
				 22/04/2006 21:18:20	   S 64		 C:\WINNT\CSC\csc1.tmp
				 29/04/2006 23:39:06	  H  65		 C:\WINNT\Downloaded Program Files\desktop.ini
				 29/04/2006 22:28:18	  HS 67		 C:\WINNT\Fonts\desktop.ini
				 01/04/2006 12:04:04	  H  0		  C:\WINNT\inf\oem3.inf
				 01/04/2006 13:22:40	  H  0		  C:\WINNT\inf\oem4.inf
				 29/04/2006 23:39:06	  H  65		 C:\WINNT\Offline Web Pages\desktop.ini
				 29/04/2006 22:29:28	  H  151552	 C:\WINNT\repair\ntuser.dat
				 29/04/2006 22:27:42	  H  271		C:\WINNT\system32\desktop.ini
				 29/04/2006 22:27:42	  H  21844	  C:\WINNT\system32\folder.htt
				 02/05/2006 19:15:10	  H  35986	  C:\WINNT\system32\vsconfig.xml
				 13/04/2006 11:17:26	  H  4212	   C:\WINNT\system32\zllictbl.dat
				 02/05/2006 19:17:16	  H  1024	   C:\WINNT\system32\config\default.LOG
				 29/04/2006 23:56:32	  H  0		  C:\WINNT\system32\config\default.tmp.LOG
				 02/05/2006 19:33:42	  H  1024	   C:\WINNT\system32\config\SAM.LOG
				 02/05/2006 19:31:50	  H  1024	   C:\WINNT\system32\config\SECURITY.LOG
				 02/05/2006 19:36:18	  H  1024	   C:\WINNT\system32\config\software.LOG
				 29/04/2006 23:56:30	  H  0		  C:\WINNT\system32\config\software.tmp.LOG
				 29/04/2006 23:56:32	  H  1024	   C:\WINNT\system32\config\system.LOG
				 29/04/2006 23:56:30	  H  0		  C:\WINNT\system32\config\system.tmp.LOG
				 01/04/2006 01:52:48	  H  0		  C:\WINNT\system32\config\TempKey.LOG
				 29/04/2006 23:56:32	  H  1024	   C:\WINNT\system32\config\userdiff.LOG
				 29/04/2006 22:30:00	  H  1024	   C:\WINNT\system32\config\userdifr.LOG
				 01/04/2006 12:02:28	  HS 336		C:\WINNT\system32\Microsoft\Protect\S-1-5-18\User\eae35e32-c643-42ef-b5d4-c5849b4bbd40
				 01/04/2006 12:02:28	  HS 24		 C:\WINNT\system32\Microsoft\Protect\S-1-5-18\User\Preferred
				 02/05/2006 19:14:38	  H  6		  C:\WINNT\Tasks\SA.DAT
				 29/04/2006 16:05:18	  HS 352202	 C:\WINNT\Temp\$_2341233.TMP
				 29/04/2006 16:28:26	  HS 8		  C:\WINNT\Temp\$_2341235.TMP
				 01/04/2006 11:20:10	 RH  5549182	C:\WINNT\Temp\OLD1C0.tmp
				 01/04/2006 11:20:10	 RH  3069	   C:\WINNT\Temp\OLD1C1.tmp
				 29/04/2006 22:27:42	  H  842		C:\WINNT\Web\bullet.gif
				 29/04/2006 22:27:42	  H  90056	  C:\WINNT\Web\classic.bmp
				 29/04/2006 22:27:42	  H  634		C:\WINNT\Web\classic.htt
				 29/04/2006 22:27:42	  H  4719	   C:\WINNT\Web\controlp.htt
				 29/04/2006 22:27:42	  H  5796	   C:\WINNT\Web\default.htt
				 29/04/2006 22:27:42	  H  830		C:\WINNT\Web\deskmovr.htt
				 29/04/2006 22:27:42	  H  9137	   C:\WINNT\Web\dialup.htt
				 29/04/2006 22:27:42	  H  2642	   C:\WINNT\Web\exclam.gif
				 29/04/2006 22:27:42	  H  31080	  C:\WINNT\Web\folder.bmp
				 29/04/2006 22:27:42	  H  3210	   C:\WINNT\Web\folder.htt
				 29/04/2006 22:27:42	  H  19444	  C:\WINNT\Web\fsresult.htt
				 29/04/2006 22:27:42	  H  56		 C:\WINNT\Web\mincold.gif
				 29/04/2006 22:27:42	  H  77		 C:\WINNT\Web\minhot.gif
				 29/04/2006 22:27:42	  H  59		 C:\WINNT\Web\pluscold.gif
				 29/04/2006 22:27:42	  H  80		 C:\WINNT\Web\plushot.gif
				 29/04/2006 22:27:42	  H  31080	  C:\WINNT\Web\preview.bmp
				 29/04/2006 22:27:42	  H  11290	  C:\WINNT\Web\recycle.htt
				 29/04/2006 22:27:42	  H  3171	   C:\WINNT\Web\safemode.htt
				 29/04/2006 22:27:42	  H  6589	   C:\WINNT\Web\schedule.htt
				 29/04/2006 22:27:42	  H  28766	  C:\WINNT\Web\standard.htt
				 29/04/2006 22:27:42	  H  31080	  C:\WINNT\Web\starter.bmp
				 29/04/2006 22:27:42	  H  1037	   C:\WINNT\Web\starter.htt
				 29/04/2006 22:27:42	  H  1316	   C:\WINNT\Web\webview.css
				 29/04/2006 22:27:42	  H  31548	  C:\WINNT\Web\webview.js
				 29/04/2006 22:27:42	  H  8248	   C:\WINNT\Web\wvleft.bmp
				 29/04/2006 22:27:42	  H  54		 C:\WINNT\Web\wvline.gif
				 29/04/2006 22:27:42	  H  14865	  C:\WINNT\Web\wvlogo.gif
				 29/04/2006 22:27:42	  H  12403	  C:\WINNT\Web\wvnet.gif

Checking for CPL files...
Microsoft Corporation		  16/12/1999 02:00:00		 70416	  C:\WINNT\SYSTEM32\access.cpl
Microsoft Corporation		  19/06/2003 21:05:04		 304912	 C:\WINNT\SYSTEM32\appwiz.cpl
Microsoft Corporation		  19/06/2003 21:05:04		 245008	 C:\WINNT\SYSTEM32\DESK.CPL
Microsoft Corporation		  16/12/1999 02:00:00		 131856	 C:\WINNT\SYSTEM32\hdwwiz.cpl
Microsoft Corporation		  30/08/2002 18:24:06		 293376	 C:\WINNT\SYSTEM32\inetcpl.cpl
Microsoft Corporation		  16/12/1999 02:00:00		 122128	 C:\WINNT\SYSTEM32\intl.cpl
Microsoft Corporation		  16/12/1999 02:00:00		 36624	  C:\WINNT\SYSTEM32\irprops.cpl
Microsoft Corporation		  30/10/2001 08:10:00		 77824	  C:\WINNT\SYSTEM32\joy.cpl
Microsoft Corporation		  16/12/1999 02:00:00		 123664	 C:\WINNT\SYSTEM32\main.cpl
AvantGo, Inc.				  22/12/2003 03:28:12		 69632	  C:\WINNT\SYSTEM32\mbllnk.cpl
Microsoft Corporation		  16/12/1999 02:00:00		 310032	 C:\WINNT\SYSTEM32\mmsys.cpl
Microsoft Corporation		  16/12/1999 02:00:00		 17168	  C:\WINNT\SYSTEM32\ncpa.cpl
Microsoft Corporation		  16/12/1999 02:00:00		 42256	  C:\WINNT\SYSTEM32\nwc.cpl
Microsoft Corporation		  19/06/2003 21:05:04		 41232	  C:\WINNT\SYSTEM32\odbccp32.cpl
Microsoft Corporation		  19/06/2003 21:05:04		 94480	  C:\WINNT\SYSTEM32\powercfg.cpl
Microsoft Corporation		  19/06/2003 21:05:04		 84240	  C:\WINNT\SYSTEM32\sticpl.cpl
Microsoft Corporation		  19/06/2003 21:05:04		 131344	 C:\WINNT\SYSTEM32\SYSDM.CPL
Microsoft Corporation		  16/12/1999 02:00:00		 6416	   C:\WINNT\SYSTEM32\telephon.cpl
Microsoft Corporation		  16/12/1999 02:00:00		 61200	  C:\WINNT\SYSTEM32\timedate.cpl
Microsoft Corporation		  26/05/2005 04:16:32		 175896	 C:\WINNT\SYSTEM32\wuaucpl.cpl
Microsoft Corporation		  30/08/2002 18:24:06		 293376	 C:\WINNT\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation		  03/06/2005 12:31:08		 66832	  C:\WINNT\SYSTEM32\dllcache\msmq.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
				 29/04/2006 18:41:20		 1582	   C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
				 01/04/2006 16:01:52		 1397	   C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
				 29/04/2006 16:39:30		 305		C:\Documents and Settings\All Users\Application Data\addr_file.html

Checking files in %USERPROFILE%\Startup folder...

Checking files in %USERPROFILE%\Application Data folder...

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
FREE	 = IEAKproxad

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03}	 = cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936}	 = %SystemRoot%\system32\shell32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46}	 = %SystemRoot%\system32\shell32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A}	 = C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA}	 = C:\Program Files\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000}	 = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A}	 = C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA}	 = C:\Program Files\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000}	 = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03}	 = cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46}	 = %SystemRoot%\system32\shell32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}	 = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA}	 = C:\Program Files\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000}	 = C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
 = %SystemRoot%\system32\shell32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
 = %SystemRoot%\system32\shell32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
 = %SystemRoot%\system32\shell32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
 = C:\WINNT\System32\docprop2.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7f9609be-af9a-11d1-83e0-00c04fb6e984}
 = %SystemRoot%\system32\faxshell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{884EA37B-37C0-11d2-BE3F-00A0C9A83DA1}
 = C:\WINNT\System32\docprop2.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Astuce du jour = %SystemRoot%\System32\shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{8E718888-423F-11D2-876E-00A0C9082467}	 = &Radio	: C:\WINNT\System32\msdxm.ocx

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}
ButtonText	 = Créer un Favori de l'appareil mobile	: 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}
MenuText	 = Créer un Favori de l'appareil mobile...	: C:\Program Files\Microsoft ActiveSync\INetRepl.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
Media Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
Contrôle ActiveX File and Folders Search = C:\WINNT\system32\shell32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse	: %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Liens	: %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse	: %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Liens	: %SystemRoot%\System32\browseui.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Synchronization Manager	mobsync.exe /logon
Zone Labs Client	C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
avgnt	"C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL	Installed = 1
MAPI	Installed = 1
MSFS	Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
internat.exe	internat.exe
H/PC Connection Agent	"C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\AdminComponent

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\FICHIE~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername	0
legalnoticecaption	
legalnoticetext	
shutdownwithoutlogon	1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun	149
CDRAutoRun	0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
Network.ConnectionTray		 	{7007ACCF-3202-11D1-AAD2-00805FC1270E} = C:\WINNT\system32\NETSHELL.dll
WebCheck					   	{E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray							{35CEC8A3-2BE6-11D2-8773-92E220524153} = stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit	= C:\WINNT\system32\userinit.exe,
Shell		= Explorer.exe
System		= 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
 = crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
 = cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
 = cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
 = sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
 = WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif
 = wzcdlg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs	


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1	- Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 02/05/2006 19:41:04

Modifié par Luccio
Lien vers le commentaire
Partager sur d’autres sites
Luccio Member

Luccio

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici le rapport de l'étape 5:

 

Incident																		Statut						Analyse																																																														 

Adware:adware/vog															   No Désinfecté				 c:\program files\internet explorer\winbrume.dat																																																				 
Spyware:Cookie/Xiti															 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.xiti.com/]																																				
Spyware:Cookie/Advertising													  No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.advertising.com/]																																		 
Spyware:Cookie/Atlas DMT														No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.atdmt.com/]																																			   
Spyware:Cookie/Doubleclick													  No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.doubleclick.net/]																																		 
Spyware:Cookie/Bluestreak													   No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.bluestreak.com/]																																		  
Spyware:Cookie/Tradedoubler													 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.tradedoubler.com/]																																		
Spyware:Cookie/FastClick														No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.fastclick.net/]																																		   
Spyware:Cookie/Casalemedia													  No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.casalemedia.com/]																																		 
Spyware:Cookie/Weborama														 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.weborama.fr/]																																			 
Spyware:Cookie/360i															 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.ct.360i.com/]																																			 
Spyware:Cookie/Adtech														   No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.adtech.de/]																																			   
Spyware:Cookie/Mediaplex														No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.mediaplex.com/]																																		   
Spyware:Cookie/Valueclick													   No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.valueclick.com/]																																		  
Spyware:Cookie/YieldManager													 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[ad.yieldmanager.com/]																																	  
Spyware:Cookie/Tribalfusion													 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.tribalfusion.com/]																																		
Spyware:Cookie/Zedo															 No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.zedo.com/]																																				
Spyware:Cookie/Serving-sys													  No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.serving-sys.com/]																																		 
Spyware:Cookie/24/7 Realmedia												   No Désinfecté				 C:\Documents and Settings\luc\Application Data\Mozilla\Firefox\Profiles\k1l9r85q.default\cookies.txt[.247realmedia.com/]																																		
Outil indésirable:Application/Processor										 No Désinfecté				 C:\Documents and Settings\luc\Bureau\SmitfraudFix\Process.exe																																																   
Outil indésirable:Application/Processor										 No Désinfecté				 C:\Documents and Settings\luc\Bureau\SmitfraudFix.zip[SmitfraudFix/Process.exe]																																												 
Virus:W32/Sdbot.ftp															 Désinfecté					C:\WINNT\system32\i																																																											 
Outil indésirable:Application/Processor										 No Désinfecté				 C:\WINNT\system32\Process.exe																																																								   
Outil indésirable:Application/Processor										 No Désinfecté				 E:\Programmes\SmitfraudFix\Process.exe

Modifié par Luccio
Lien vers le commentaire
Partager sur d’autres sites
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut Luccio :P

 

ok merci pour les rapports! Ton log WinPFind ne montre rien de mauvais!

Pour ce qui est du scan Panda, quelques vérifications à faire stp=>

 

* Fais une recherche sur le fichier suivant (avec l'outil de recherche intégré à Windows: Démarrer / rechercher / fichier ou dossier ) et élimine le si tu trouves=> winbrume.dat(supprime les si il y en a d'autres!)

 

*Assure toi que ce fichier a bien disparu=> C:\WINNT\system32\i

 

* Elimine SmitfraudFix.zip

 

* Relance ATF-Cleaner:

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Dans l'onglet firefox , coche :

firefox cache

firefox coockies

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

*Relance un dernier scan chez Panda et poste le rapport stp (on arrive au bout!) :P

 

Edit:et pour la dll manqaunte, ca a donné quelque chose?

Lien vers le commentaire
Partager sur d’autres sites
Luccio Member

Luccio

Posté(e)
  • Auteur
Posté(e)

salut Luccio :P

 

ok merci pour les rapports! Ton log WinPFind ne montre rien de mauvais!

Pour ce qui est du scan Panda, quelques vérifications à faire stp=>

 

* Fais une recherche sur le fichier suivant (avec l'outil de recherche intégré à Windows: Démarrer / rechercher / fichier ou dossier ) et élimine le si tu trouves=> winbrume.dat(supprime les si il y en a d'autres!)

 

*Assure toi que ce fichier a bien disparu=> C:\WINNT\system32\i

 

* Elimine SmitfraudFix.zip

 

* Relance ATF-Cleaner:

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Dans l'onglet firefox , coche :

firefox cache

firefox coockies

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

*Relance un dernier scan chez Panda et poste le rapport stp (on arrive au bout!) :P

 

Edit:et pour la dll manqaunte, ca a donné quelque chose?

 

ok merci je referai tout ca ce soir....

 

pour la dll manquante j'ai bien suivi tes instructions mais à la fin de l'install j'ai eu message d'erreur ...mais

je n'ai pas essayé de réinstaller nero...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...