Infecté par Magic Control Agent
Résolu/Fermé
A voir également:
- Infecté par Magic Control Agent
- Honor magic 5 pro vs s23 ultra - Guide
- File magic - Télécharger - Traitement de texte
- Magic iso - Télécharger - Gravure
- Magic karaoke maker - Télécharger - DJ & Karaoké
- Control center - Télécharger - Divers Utilitaires
11 réponses
hello
appliques smitfraufix
http://users.skynet.be/BernieClub/txt2.html#frau
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/
4. scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
a+
appliques smitfraufix
http://users.skynet.be/BernieClub/txt2.html#frau
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan
3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/
4. scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
a+
re
effaces manuellemnt ces fichiers
K:\mirc\ > TOUT le répertoire
K:\SOUNDF~2.EXE > le fichier
si résistes tu effaces en mode sans échec
puis ésactives la restauration, réactives ensuite et crée un nouveau point de restauration système
refais un scan kaspersky et bitdefender
a+
effaces manuellemnt ces fichiers
K:\mirc\ > TOUT le répertoire
K:\SOUNDF~2.EXE > le fichier
si résistes tu effaces en mode sans échec
puis ésactives la restauration, réactives ensuite et crée un nouveau point de restauration système
refais un scan kaspersky et bitdefender
a+
re-bonjour,
voilà, j'ai fait ce que tu m'as dit.
Le scan bitdefender n'a rien trouvé.
Voici le résultat pour le scan de kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
dimanche 4 juin 2006 18:28:41
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 4/06/2006
Enregistrements dans la base antivirus Kaspersky : 198455
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés :: 75178
Nombre de virus trouvés: 5
Nombre d'objets infectés: 10
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:00
Nom de l'objet infecté / Nom du virus / Dernière action
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000421.EXE/data0001.bin Infecté: not-a-virus:Client-IRC.Win32.mIRC.614 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000421.EXE mIRC: infecté - 1 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000426.exe/data0009 Infecté: not-a-virus:AdWare.Win32.Altnet.o ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000426.exe NSIS: infecté - 1 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000432.exe/data0001.bin Infecté: not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000432.exe mIRC: infecté - 1 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000436.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.601 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000445.exe/stream/data0003 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000445.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000445.exe NSIS: infecté - 2 ignoré
Analyse terminée.
Merci pour ton aide.
voilà, j'ai fait ce que tu m'as dit.
Le scan bitdefender n'a rien trouvé.
Voici le résultat pour le scan de kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
dimanche 4 juin 2006 18:28:41
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 4/06/2006
Enregistrements dans la base antivirus Kaspersky : 198455
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés :: 75178
Nombre de virus trouvés: 5
Nombre d'objets infectés: 10
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:00
Nom de l'objet infecté / Nom du virus / Dernière action
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000421.EXE/data0001.bin Infecté: not-a-virus:Client-IRC.Win32.mIRC.614 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000421.EXE mIRC: infecté - 1 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000426.exe/data0009 Infecté: not-a-virus:AdWare.Win32.Altnet.o ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000426.exe NSIS: infecté - 1 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000432.exe/data0001.bin Infecté: not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000432.exe mIRC: infecté - 1 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000436.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.601 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000445.exe/stream/data0003 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000445.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0000445.exe NSIS: infecté - 2 ignoré
Analyse terminée.
Merci pour ton aide.
re
tu désactives la restauration systèmes
tu la réactives
tu crée un nouveau point de restauration que tu appelles par ex CLEAN
http://www.libellules.ch/desactiver_restauration.php
a+
tu désactives la restauration systèmes
tu la réactives
tu crée un nouveau point de restauration que tu appelles par ex CLEAN
http://www.libellules.ch/desactiver_restauration.php
a+
re
ok mets un hijackthis qu on voie s il reste qq chose
a+
ok mets un hijackthis qu on voie s il reste qq chose
a+
J'ai oublié de te dire que MagicControl.Agent est toujours là.
mon nouveau rapport d'hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:16:20, on 04/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilio...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://www.rockefellercenter.com/viewer/wg_webeye.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
mon nouveau rapport d'hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:16:20, on 04/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilio...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (WebEyeControl) - http://www.rockefellercenter.com/viewer/wg_webeye.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
rien n'apparait
on passe à RegSeeker là http://users.skynet.be/BernieClub/index.html#regnet
puis si persiste au rootkitRevealor
http://users.skynet.be/BernieClub/txt2.html#rootkit
a+
rien n'apparait
on passe à RegSeeker là http://users.skynet.be/BernieClub/index.html#regnet
puis si persiste au rootkitRevealor
http://users.skynet.be/BernieClub/txt2.html#rootkit
a+
bonsoir,
Après avoir fait ce que tu m'as demandé, j'ai relancé Spybot une fois de plus, et il me trouve encore MagicControl.Agent: HKEY_USERS\S-1-5-21-1449405277-4144605478-1675623683-1008\Software\LanConfig. J'ai essayé à nouveau de l'enlever mais il revient toujours.
Sinon, RegSeeker a fait pas mal de nettoyage. Quant à RootkitReveal voilà le rapport:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\etoghbld 04/06/2006 11:08 84 bytes Hidden from Windows API.
C:\WINDOWS\Prefetch\ETOGHBLD.EXE-1ACE9E2F.pf 28/05/2006 16:07 20.02 KB Hidden from Windows API.
C:\WINDOWS\system32\etoghbld.dat 04/06/2006 21:53 6.49 KB Hidden from Windows API.
C:\WINDOWS\system32\etoghbld.exe 04/06/2006 16:01 238.55 KB Hidden from Windows API.
C:\WINDOWS\system32\etoghbld.exe:KAVICHS 04/06/2006 16:01 68 bytes Hidden from Windows API.
C:\WINDOWS\system32\etoghbld_nav.dat 01/06/2006 20:17 164.25 KB Hidden from Windows API.
C:\WINDOWS\system32\etoghbld_nav.dat:KAVICHS 01/06/2006 20:17 68 bytes Hidden from Windows API.
C:\WINDOWS\system32\etoghbld_navps.dat 04/06/2006 21:53 2.32 KB Hidden from Windows API.
D: 01/01/1601 02:00 0 bytes Error mounting volume
encore merci.
Après avoir fait ce que tu m'as demandé, j'ai relancé Spybot une fois de plus, et il me trouve encore MagicControl.Agent: HKEY_USERS\S-1-5-21-1449405277-4144605478-1675623683-1008\Software\LanConfig. J'ai essayé à nouveau de l'enlever mais il revient toujours.
Sinon, RegSeeker a fait pas mal de nettoyage. Quant à RootkitReveal voilà le rapport:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\etoghbld 04/06/2006 11:08 84 bytes Hidden from Windows API.
C:\WINDOWS\Prefetch\ETOGHBLD.EXE-1ACE9E2F.pf 28/05/2006 16:07 20.02 KB Hidden from Windows API.
C:\WINDOWS\system32\etoghbld.dat 04/06/2006 21:53 6.49 KB Hidden from Windows API.
C:\WINDOWS\system32\etoghbld.exe 04/06/2006 16:01 238.55 KB Hidden from Windows API.
C:\WINDOWS\system32\etoghbld.exe:KAVICHS 04/06/2006 16:01 68 bytes Hidden from Windows API.
C:\WINDOWS\system32\etoghbld_nav.dat 01/06/2006 20:17 164.25 KB Hidden from Windows API.
C:\WINDOWS\system32\etoghbld_nav.dat:KAVICHS 01/06/2006 20:17 68 bytes Hidden from Windows API.
C:\WINDOWS\system32\etoghbld_navps.dat 04/06/2006 21:53 2.32 KB Hidden from Windows API.
D: 01/01/1601 02:00 0 bytes Error mounting volume
encore merci.
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
4 juin 2006 à 22:53
4 juin 2006 à 22:53
Slt,
lance Ewido fourni par Bernie, scan ton PC avec.
Et colle le rapport.
A+
lance Ewido fourni par Bernie, scan ton PC avec.
Et colle le rapport.
A+
maxd940
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
4 juin 2006 à 23:45
4 juin 2006 à 23:45
Salut,
Toujours rien du côté de Ewido. Rapport Ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:46:30, 04/06/2006
+ Somme de contrôle: 86D42462
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
Toujours rien du côté de Ewido. Rapport Ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:46:30, 04/06/2006
+ Somme de contrôle: 86D42462
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
re
C:\WINDOWS\system32\etoghbld.exe
à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)
a+
C:\WINDOWS\system32\etoghbld.exe
à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)
a+
re
tu vérifies tes paramètres stp:
Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
puis recherche à nouveau
a+
tu vérifies tes paramètres stp:
Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
puis recherche à nouveau
a+
re
fais un scan avec BlackLight de F-Secure pour confirmation
http://users.skynet.be/BernieClub/txt2.html#rootkit
a+
fais un scan avec BlackLight de F-Secure pour confirmation
http://users.skynet.be/BernieClub/txt2.html#rootkit
a+
Bonjour,
Désolé de ne pas t’avoir répondu avant mais j’étais au boulot et j’ai en plus, maintenant, beaucoup de mal à me connecter à internet (dès l’ouverture d’une page j’ai ce message: internet explorer a rencontré 1 problème et doit fermer….).
J’avais bien cette configuration d’affichage des dossiers (je l’avais mise avant de faire tous les scans, histoire de tout bien scanner).
J’ai vérifié quand même à nouveau, mais n’ai toujours pas trouvé « etoghbld ». Je ne comprends pas pourquoi.
Rapport Blacklight de F-secure:
06/05/06 17:40:16 [Info]: BlackLight Engine 1.0.37 initialized
06/05/06 17:40:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/05/06 17:40:16 [Note]: 7019 4
06/05/06 17:40:16 [Note]: 7005 0
06/05/06 17:40:26 [Note]: 7006 0
06/05/06 17:40:26 [Note]: 7011 1692
06/05/06 17:40:27 [Note]: 7026 0
06/05/06 17:40:27 [Note]: 7026 0
06/05/06 17:40:27 [Note]: 7024 3
06/05/06 17:40:27 [Info]: Hidden process: C:\windows\system32\etoghbld.exe
06/05/06 17:40:27 [Note]: FSRAW library version 1.7.1015
06/05/06 17:41:31 [Info]: Hidden file: c:\WINDOWS\Prefetch\ETOGHBLD.EXE-1ACE9E2F.pf
06/05/06 17:41:31 [Note]: 10002 1
06/05/06 17:41:47 [Info]: Hidden file: c:\WINDOWS\system32\etoghbld.dat
06/05/06 17:41:47 [Note]: 10002 1
06/05/06 17:41:48 [Info]: Hidden file: C:\windows\system32\etoghbld.exe
06/05/06 17:41:48 [Note]: 10002 1
06/05/06 17:41:49 [Info]: Hidden file: c:\WINDOWS\system32\etoghbld_nav.dat
06/05/06 17:41:49 [Note]: 10002 1
06/05/06 17:41:50 [Info]: Hidden file: c:\WINDOWS\system32\etoghbld_navps.dat
06/05/06 17:41:50 [Note]: 10002 1
Désolé de ne pas t’avoir répondu avant mais j’étais au boulot et j’ai en plus, maintenant, beaucoup de mal à me connecter à internet (dès l’ouverture d’une page j’ai ce message: internet explorer a rencontré 1 problème et doit fermer….).
J’avais bien cette configuration d’affichage des dossiers (je l’avais mise avant de faire tous les scans, histoire de tout bien scanner).
J’ai vérifié quand même à nouveau, mais n’ai toujours pas trouvé « etoghbld ». Je ne comprends pas pourquoi.
Rapport Blacklight de F-secure:
06/05/06 17:40:16 [Info]: BlackLight Engine 1.0.37 initialized
06/05/06 17:40:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/05/06 17:40:16 [Note]: 7019 4
06/05/06 17:40:16 [Note]: 7005 0
06/05/06 17:40:26 [Note]: 7006 0
06/05/06 17:40:26 [Note]: 7011 1692
06/05/06 17:40:27 [Note]: 7026 0
06/05/06 17:40:27 [Note]: 7026 0
06/05/06 17:40:27 [Note]: 7024 3
06/05/06 17:40:27 [Info]: Hidden process: C:\windows\system32\etoghbld.exe
06/05/06 17:40:27 [Note]: FSRAW library version 1.7.1015
06/05/06 17:41:31 [Info]: Hidden file: c:\WINDOWS\Prefetch\ETOGHBLD.EXE-1ACE9E2F.pf
06/05/06 17:41:31 [Note]: 10002 1
06/05/06 17:41:47 [Info]: Hidden file: c:\WINDOWS\system32\etoghbld.dat
06/05/06 17:41:47 [Note]: 10002 1
06/05/06 17:41:48 [Info]: Hidden file: C:\windows\system32\etoghbld.exe
06/05/06 17:41:48 [Note]: 10002 1
06/05/06 17:41:49 [Info]: Hidden file: c:\WINDOWS\system32\etoghbld_nav.dat
06/05/06 17:41:49 [Note]: 10002 1
06/05/06 17:41:50 [Info]: Hidden file: c:\WINDOWS\system32\etoghbld_navps.dat
06/05/06 17:41:50 [Note]: 10002 1
re
crée un point de restauration système
ensuite
avec blacklight supprime ces fichiers
C:\windows\system32\etoghbld.exe
c:\WINDOWS\Prefetch\ETOGHBLD.EXE-1ACE9E2F.pf
c:\WINDOWS\system32\etoghbld.dat
c:\WINDOWS\system32\etoghbld_nav.dat
c:\WINDOWS\system32\etoghbld_navps.dat
et dis nous quoi, en cas de gros pbm tu fais une restauration, mais je pense que ça ira , ce fichier est inconnu et des nom semblables sont vu sur d'autres sites aussi comme rootkit
a+
crée un point de restauration système
ensuite
avec blacklight supprime ces fichiers
C:\windows\system32\etoghbld.exe
c:\WINDOWS\Prefetch\ETOGHBLD.EXE-1ACE9E2F.pf
c:\WINDOWS\system32\etoghbld.dat
c:\WINDOWS\system32\etoghbld_nav.dat
c:\WINDOWS\system32\etoghbld_navps.dat
et dis nous quoi, en cas de gros pbm tu fais une restauration, mais je pense que ça ira , ce fichier est inconnu et des nom semblables sont vu sur d'autres sites aussi comme rootkit
a+
Avant de voir ton message voilà ce que j'ai fait:
J’ai redémarré mon ordinateur en mode sans échec qui permet l’utilisation du réseau. J’ai donc pu enfin scanner etoghbld.exe chez virustotal.com et virusscan.jotti.org.
Voilà le résultat :
Pour VirusTotal voilà l’adresse: http://www.virustotal.com/vt/en/resultadox?978ed4348fc31031268080069b641ad1
Ou le tableau (je t’ai mis juste les lignes où il a trouvé quelque chose):
Complete scanning result of "etoghbld.exe", received in VirusTotal at 06.05.2006, 18:23:23 (CET).
Antivirus Version Update Result
CAT-QuickHeal 8.00 06.05.2006 (Suspicious) - DNAScan
DrWeb 4.33 06.05.2006 DLOADER.Trojan
eTrust-Vet 12.6.2243 06.05.2006 Win32/Wintrim.CU
Fortinet 2.77.0.0 06.05.2006 suspicious
Ikarus 0.2.65.0 06.02.2006 AdWare.NaviPromo.M
Kaspersky 4.0.2.24 06.05.2006 not-a-virus:AdWare.Win32.NaviPromo.t
NOD32v2 1.1579 06.05.2006 a variant of Win32/Adware.NaviPromo
Panda 9.0.0.4 06.04.2006 Suspicious file
TheHacker 5.9.8.155 06.05.2006 Packer-Yoda.Malware
VBA32 3.11.0 06.05.2006 suspected of Trojan.StartPage.64 (paranoid heuristics)
http://www.virustotal.com/vt/en/resultadox?978ed4348fc31031268080069b641ad1
Rapport virusscan.jotti.org :
File: etoghbld.exe
Status INFECTED/MALWARE
MD5 eaa7e969727a317dd6115f246c62f321
Packers detected: YODAPROTECT
Scanner results
AntiVir Found Packer/YodaProt packer
Dr.Web Found DLOADER.Trojan (probable variant)
Kaspersky Anti-Virus Found not-a-virus:AdWare.Win32.NaviPromo.t
NOD32 Found a variant of Win32/Adware.NaviPromo application
VBA32 Found Trojan.StartPage.64 (paranoid heuristics) (probable variant)
Je pense que je dois faire ce que tu m'a dis de faire, apparement cette application n'est pas nette.
J’ai redémarré mon ordinateur en mode sans échec qui permet l’utilisation du réseau. J’ai donc pu enfin scanner etoghbld.exe chez virustotal.com et virusscan.jotti.org.
Voilà le résultat :
Pour VirusTotal voilà l’adresse: http://www.virustotal.com/vt/en/resultadox?978ed4348fc31031268080069b641ad1
Ou le tableau (je t’ai mis juste les lignes où il a trouvé quelque chose):
Complete scanning result of "etoghbld.exe", received in VirusTotal at 06.05.2006, 18:23:23 (CET).
Antivirus Version Update Result
CAT-QuickHeal 8.00 06.05.2006 (Suspicious) - DNAScan
DrWeb 4.33 06.05.2006 DLOADER.Trojan
eTrust-Vet 12.6.2243 06.05.2006 Win32/Wintrim.CU
Fortinet 2.77.0.0 06.05.2006 suspicious
Ikarus 0.2.65.0 06.02.2006 AdWare.NaviPromo.M
Kaspersky 4.0.2.24 06.05.2006 not-a-virus:AdWare.Win32.NaviPromo.t
NOD32v2 1.1579 06.05.2006 a variant of Win32/Adware.NaviPromo
Panda 9.0.0.4 06.04.2006 Suspicious file
TheHacker 5.9.8.155 06.05.2006 Packer-Yoda.Malware
VBA32 3.11.0 06.05.2006 suspected of Trojan.StartPage.64 (paranoid heuristics)
http://www.virustotal.com/vt/en/resultadox?978ed4348fc31031268080069b641ad1
Rapport virusscan.jotti.org :
File: etoghbld.exe
Status INFECTED/MALWARE
MD5 eaa7e969727a317dd6115f246c62f321
Packers detected: YODAPROTECT
Scanner results
AntiVir Found Packer/YodaProt packer
Dr.Web Found DLOADER.Trojan (probable variant)
Kaspersky Anti-Virus Found not-a-virus:AdWare.Win32.NaviPromo.t
NOD32 Found a variant of Win32/Adware.NaviPromo application
VBA32 Found Trojan.StartPage.64 (paranoid heuristics) (probable variant)
Je pense que je dois faire ce que tu m'a dis de faire, apparement cette application n'est pas nette.
re
en effet efface
a+
en effet efface
a+
Bonsoir,
J’ai enlevé avec Blacklight ce que tu m’as demandé d’effacer.
Puis j’ai redémarré mon ordinateur en mode sans échec, lancé Spybot, éliminé MagicControl.Agent qu’il m’a trouvé. Puis j’ai redémarré mon ordinateur, relancé Spybot et il ne m’a rien trouvé. Je suis allé un peu sur internet, tout c’est bien passé. Par sécurité j’ai relancé Spybot, il ne me trouve toujours rien.
Apparemment MagicControl.Agent a disparu.
Merci beaucoup de m’en avoir débarrassé et merci de m’avoir consacré du temps.
J’ai enlevé avec Blacklight ce que tu m’as demandé d’effacer.
Puis j’ai redémarré mon ordinateur en mode sans échec, lancé Spybot, éliminé MagicControl.Agent qu’il m’a trouvé. Puis j’ai redémarré mon ordinateur, relancé Spybot et il ne m’a rien trouvé. Je suis allé un peu sur internet, tout c’est bien passé. Par sécurité j’ai relancé Spybot, il ne me trouve toujours rien.
Apparemment MagicControl.Agent a disparu.
Merci beaucoup de m’en avoir débarrassé et merci de m’avoir consacré du temps.
4 juin 2006 à 14:09
Les scans ont pris du temps mais j’ai fait ce que tu m’as demandé et voilà le résultat :
1er rapport de smitfraud (option 1):
SmitFraudFix v2.53
Rapport fait à 10:34:38,42, 04/06/2006
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
2eme rapport de smitfraud (option 2):
SmitFraudFix v2.53
Rapport fait à 10:43:10,01, 04/06/2006
Executé à partir de C:\Documents and
Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Pour ce qui est du reste :
Ccleaner a fait du nettoyage
Ewido : Pas de fichiers infectés trouvés
Kaspersky : rien sur C:\ mais voici le rapport :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
dimanche 4 juin 2006 13:57:05
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 4/06/2006
Enregistrements dans la base antivirus Kaspersky : 198416
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
Statistiques de l'analyse:
Total d'objets analysés :: 75015
Nombre de virus trouvés: 10
Nombre d'objets infectés: 17
Nombre d'objets suspects: 0
Durée de l'analyse: 00:56:28
Nom de l'objet infecté / Nom du virus / Dernière action
K:\mirc\mirc616.exe/data0001.bin Infecté: not-a-virus:Client-IRC.Win32.mIRC.616 ignoré
K:\mirc\mirc616.exe mIRC: infecté - 1 ignoré
K:\mirc\mircfr\mirc.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.601 ignoré
K:\mirc\mircfr.zip/mircfr/mirc.exe Infecté: not-a-virus:Client-IRC.Win32.mIRC.601 ignoré
K:\mirc\mircfr.zip ZIP: infecté - 1 ignoré
K:\SOUNDF~2.EXE/data0001.bin Infecté: not-a-virus:Client-IRC.Win32.mIRC.614 ignoré
K:\SOUNDF~2.EXE mIRC: infecté - 1 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000312.exe/WISE0013.BIN/WISE0012.BIN Infecté: not-a-virus:AdWare.Win32.WurldMedia.d ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000312.exe/WISE0013.BIN/WISE0014.BIN Infecté: not-a-virus:AdWare.Win32.WurldMedia.a ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000312.exe/WISE0013.BIN Infecté: not-a-virus:AdWare.Win32.WurldMedia.a ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000312.exe/WISE0015.BIN/WISE0007.BIN Infecté: Trojan-Downloader.Win32.Stubby.b ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000312.exe/WISE0015.BIN Infecté: Trojan-Downloader.Win32.Stubby.b ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000312.exe WiseSFX: infecté - 5 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000314.exe//dividixreg.exe/gain.exe Infecté: not-a-virus:AdWare.Win32.Gator.3202 ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000314.exe//dividixreg.exe/Windiv.exe Infecté: Trojan-Downloader.Win32.VB.cz ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000314.exe//dividixreg.exe Infecté: Trojan-Downloader.Win32.VB.cz ignoré
K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP3\A0000314.exe CabSFX: infecté - 3 ignoré
Analyse terminée.