Sujet Précédent Sujet Suivant

[Virus] IE infecté...

Fermé
n666eo Messages postés 11 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 14 février 2007 - 6 févr. 2007 à 16:08
n666eo Messages postés 11 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 14 février 2007 - 14 févr. 2007 à 11:52
Bonjour à tous.

Je suis nouveau sur ce forum, et normalement je n'aime pas trop être simle consommateur de forum... Mais là j'ai craqué ! Ca fait quelques temps déjà que mon système est infecté et je ne m'en sors pas !

J'ai déjà tenté les scans avec Kaspersky, SpyBot, Ad-Aware... Ca règle temporairement le problème mais les fenêtres IE recommencent à apparaître toutes seules, etc...

Donc je vous met une coopie du log de Hijackthis... Si quelqu'un peu me donner une procédure pour faire le ménage, je lui serai particulièrement reconnaissant !

Logfile of HijackThis v1.99.1
Scan saved at 15:56:57, on 06/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
H:\Kapersky 6.0\avp.exe
J:\WINDOWS\System32\alg.exe
H:\Kapersky 6.0\avp.exe
J:\Program Files\MSN Messenger\msnmsgr.exe
J:\WINDOWS\system32\wscntfy.exe
J:\WINDOWS\system32\taskmgr.exe
J:\WINDOWS\explorer.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\WINDOWS\system32\devldr32.exe
D:\Téléchargement\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A9B2F231-1FD6-3374-A6DC-601340D439E8} - J:\WINDOWS\system32\zaqgkgo.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57BFCC4B-27E0-4EC5-BDE2-1691395EC696} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - H:\FlashGet\jccatch.dll
O2 - BHO: (no name) - {A9B2F231-1FD6-3374-A6DC-601340D439E8} - J:\WINDOWS\system32\zaqgkgo.dll (file missing)
O2 - BHO: (no name) - {B463DA92-00FB-4D58-9F9E-62A51F950EAF} - J:\WINDOWS\addins\odcs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - H:\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "H:\Kapersky 6.0\avp.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] H:\SuperCopier\SuperCopier2.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - H:\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - H:\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Kapersky 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\FlashGet\flashget.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {81F0E45E-9ADD-4CE0-BD4D-837D971A39FE} (VacPro.int_ver23b) - http://www.muiegaozsicur.com/ocx/intES_ver23b.CAB
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - J:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - J:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 42.dll
O20 - Winlogon Notify: klogon - J:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: odcs - J:\WINDOWS\addins\odcs.dll
O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - J:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - H:\Kapersky 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - J:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - J:\WINDOWS\system32\oodag.exe

Merci par avance !

Thomas
thomas.a"arobase"free.fr

17 réponses

Réponse 1 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
6 févr. 2007 à 16:16
Salut

suis cette procedure stp :

virus methode preliminaire de desinfection version fr

@+

La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
0
Réponse 2 / 17
n666eo Messages postés 11 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 14 février 2007
6 févr. 2007 à 16:54
Merci pour ta réponse Greenday. Les analyses demandées sont en cours, je post les rapports dès que je les ai !

@+
Thomas
0
Réponse 3 / 17
n666eo Messages postés 11 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 14 février 2007
8 févr. 2007 à 09:04
ouf voilà, aprés presque 24h de scans j'ai enfin les rapports demandés :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:30:22 07/02/2007

+ Résultat de l'analyse:



J:\WINDOWS\system32\qafvmcre.exe -> Adware.Searchcolor : Nettoyé.
R:\Program Files\Free.fr\connect.exe -> Dialer.Freefr : Nettoyé.
E:\fs2004\FlightScenery\rmlbfz02.exe -> Dropper.Small.anq : Nettoyé.
E:\fs2004\FlightScenery\unfz02crg.exe -> Dropper.Small.anq : Nettoyé.
H:\eMuleRecep\Adobe Photoshop 8.0 CS - keygen.exe -> Logger.Delf.ncs : Nettoyé.
J:\WINDOWS\Downloaded Program Files\UWA6P_0001_N91M1807NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
J:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
H:\eMuleRecep\Active Camera 2004 - Version 2.0 (With Crack).rar/Active Camera 2004 - Version 2.0\acpatch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
H:\eMuleRecep\Active Camera 2004 - v2.0 2.1 (With Crack)(Fs9-1).rar/Active Camera 2004 - Version 2.0\acpatch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
H:\eMuleRecep\Fs2004 Activecamera 1.1 Working & Complete With Patch Crack - Active Camera For Microsoft Ms Flight Simulator 2004 - July 4 2004 - God Bless Usa(1).zip/Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
:mozilla.12:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.124:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.125:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.184:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.215:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.68:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
J:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.93:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.221:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
J:\Documents and Settings\Administrateur\Cookies\administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.81:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.66:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.69:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.70:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.71:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.34:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.35:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.231:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.173:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.176:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.100:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.101:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.96:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.139:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.140:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.141:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.142:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.143:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.144:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.145:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.146:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.72:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.73:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.74:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.24:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.25:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.190:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.191:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.192:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.27:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.28:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.200:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.205:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.206:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.207:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.83:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.208:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.42:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.43:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.45:J:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\qu0x6snp.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
H:\eMuleRecep\Aerosoft German Airports 1 Fs2004 New.rar/FS 2004\Aerosoft\GA1_FS2004\texture\edny0.bmp -> Trojan.Lmir.aov : Nettoyé.
H:\eMuleRecep\Aerosoft German Airports 1 Fs2004 New.rar/FS 2004\Aerosoft\GA1_FS2004\texture\edqd0.bmp -> Trojan.Lmir.aov : Nettoyé.
H:\eMuleRecep\Aerosoft German Airports 1 Fs2004 New.rar/FS 2004\Aerosoft\GA1_FS2004\texture\edqd_runway.bmp -> Trojan.Lmir.aov : Nettoyé.
J:\Program Files\Fichiers communs\{E4E41E59-07D9-1036-0511-060320060001}\services.dll -> Trojan.Small : Nettoyé.
J:\WINDOWS\system32\wcpsu.exe -> Trojan.Small : Nettoyé.
H:\eMuleRecep\2 Adobe Photoshop CS v8.0 Activation Keygen.rar/adobe_cs_keygen.exe -> Worm.Delf.bd : Nettoyé.
H:\eMuleRecep\2_Adobe Photoshop 8 CS Crack+Keygenerator.zip/midacskg.rar/adobe_cs_keygen.exe -> Worm.Delf.bd : Nettoyé.


Fin du rapport

-------------------------------------------------------------------------------

BitDefender Online Scanner - Real Time Virus Report







Generated at: Thu, Feb 08, 2007 - 03:22:00









Scan Info







Scanned Files


4612139

Infected Files


38















Virus Detected







Trojan.Dropper.Klone.B


1

Win32.Bagle.H@mm


1

Trojan.Juan.B


1

Exploit.HTML.Execod.A


1

Exploit.ADODB.Stream.AK


1

Trojan.Juan.E


1

Trojan.Js.Relink.B


5

Trojan.Zlob.BY


1

Win32.Netsky.D@mm


9

Win32.Netsky.C@mm


3

Trojan.Peed.Gen


2

Win32.Netsky.B@mm


1

Win32.Netsky.P@mm


11

________________________________________________________

Merci de ton aide Greenday, j'espère que tu pourras faire quelque chose pour moi...

@+

Thomas
0
Réponse 4 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 févr. 2007 à 12:43
Salut

24h ??? :-s

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
n666eo Messages postés 11 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 14 février 2007
8 févr. 2007 à 13:00
Voilà :

SmitFraudFix v2.141

Rapport fait à 12:57:30,34, 08/02/2007
Executé à partir de J:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» J:\


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» J:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» J:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» J:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» J:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» J:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="42.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Encore merci de ton aide !
0
Réponse 6 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 févr. 2007 à 13:06
re

ok,

# Télécharge Blacklight (de F-Secure) :

https://europe.f-secure.com/exclude/blacklight/index.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

++
0
Réponse 7 / 17
n666eo Messages postés 11 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 14 février 2007
8 févr. 2007 à 16:49
Et re !

02/08/07 16:35:55 [Info]: BlackLight Engine 1.0.55 initialized
02/08/07 16:35:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/08/07 16:35:55 [Note]: 7019 4
02/08/07 16:35:55 [Note]: 7005 0
02/08/07 16:36:00 [Note]: 7006 0
02/08/07 16:36:00 [Note]: 7011 284
02/08/07 16:36:00 [Note]: 7026 0
02/08/07 16:36:00 [Note]: 7026 0
02/08/07 16:37:49 [Note]: FSRAW library version 1.7.1021
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:44:37 [Note]: 2000 1012
02/08/07 16:46:12 [Note]: 2000 1012
02/08/07 16:46:12 [Note]: 2000 1012
02/08/07 16:47:50 [Note]: 7007 0

@+ et merci
0
Réponse 8 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 févr. 2007 à 17:22
re

ok; on continue :)

Télécharger l2mfix.exe sur http://www.downloads.subratam.org/l2mfix.exe


- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Dézipper l2mfix.exe sur le bureau ;
- Dans le dossier du programme, double-cliquer sur l2mfix.bat ;
- Choisir OPTION 1 (Run find log) et valider par la touche [Entrée] ;
=> Un rapport sera généré dans le Bloc-notes, se reconnecter pour le poster au forum.

++

0
Réponse 9 / 17
n666eo Messages postés 11 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 14 février 2007
8 févr. 2007 à 21:00
Un de plus... ;-)

L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"="J:\\WINDOWS\\system32\\klogon.dll"
"Logon"="WLEventStop"
"Startup"="WLEventStart"
"Lock"="WLEventStart"
"Unlock"="WLEventStop"
"Logoff"="WLEventStart"
@=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\odcs]
"Asynchronous"=dword:00000001
"DllName"="J:\\WINDOWS\\addins\\odcs.dll"
"Impersonate"=dword:00000000
"Startup"="SysLogon"
"Logoff"="SysLogoff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjgf32]
"Asynchronous"=dword:00000001
"DllName"="winjgf32.dll"
"Impersonate"=dword:00000000
"Startup"="EvtStartup"
"Shutdown"="EvtShutdown"

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes"
"{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Versions pr‚c‚dentes"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{e57ce731-33e8-4c51-8354-bb4de9d215d1}"="P‚riph‚riques Plug and Play universels"
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class"
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper"
"{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu"
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu"
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}"="Messenger Sharing Folders"
"{32020A01-506E-484D-A2A8-BE3CF17601C3}"="AlcoholShellEx"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Web Folders"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}"="iTunes"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{e82a2d71-5b2f-43a0-97b8-81be15854de8}"="ShellLink for Application References"
"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}"="Shell Icon Handler for Application References"
"{48EAD1E1-ECF2-4a85-AA09-1C44FBEED451}"="OODefrag"
"{85E0B171-04FA-11D1-B7DA-00A0C90348D6}"="Web Anti-Virus"
"{B327765E-D724-4347-8B16-78AE18552FC3}"="NeroDigitalIconHandler"
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}"="NeroDigitalPropSheetHandler"

**********************************************************************************
HKEY ROOT CLASSIDS:
**********************************************************************************
Files Found are not all bad files:

J:\WINDOWS\SYSTEM32\
bassmod.dll Thu 7 Dec 2006 11:07:54 A.... 34 308 33,50 K
jfveri~1.dll Fri 24 Nov 2006 14:25:52 ..... 145 408 142,00 K
msvbvm60.dll Tue 2 Jan 2007 11:34:18 A.... 1 388 544 1,32 M
xyerjwcs.dll Wed 7 Feb 2007 8:30:14 A.... 44 165 43,13 K

4 items found: 4 files, 0 directories.
Total of file sizes: 1 612 425 bytes 1,54 M
Locate .tmp files:

No matches found.
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur J s'appelle XP_SP2
Le num‚ro de s‚rie du volume est E4E4-1E59

R‚pertoire de J:\WINDOWS\System32

07/02/2007 12:55 977 986 hpsseiwd.ini
07/02/2007 12:12 977 917 itwfbtei.ini
06/02/2007 09:46 972 387 cdicrriq.ini
06/02/2007 09:43 346 gckgssqs.ini
06/02/2007 09:38 972 387 ctdnrajh.ini
06/02/2007 09:18 466 lycsosds.ini
05/02/2007 07:23 <REP> dllcache
05/02/2007 07:17 962 555 cldxkbyo.ini
04/02/2007 11:43 963 242 smatkjoh.ini
27/01/2007 22:26 936 426 saefpker.ini
27/01/2007 15:47 346 exuxornd.ini
18/12/2006 09:29 37 617 opcnwaea.ini
07/09/2006 16:09 624 881 nqtwa.tmp
31/07/2006 16:53 <REP> Microsoft
05/04/2001 08:43 94 208 msstkprp.dll
13 fichier(s) 7 520 764 octets
2 R‚p(s) 1 153 388 544 octets libres


@+ merci
0
Réponse 10 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
8 févr. 2007 à 21:17
re

bien :

- Quitter le net, le navigateur, et toutes autres fenêtres d'applications ;
- Double-cliquer sur l2mfix.bat ;
- Choisir OPTION 2 (Run fix) et valider par la touche [Entrée] ;
- A l'invite, appuyer sur une touche du clavier pour redémarrer le PC ;
=> Au redémarrage, le nettoyage de L2mFix se poursuit, puis génère le résultat du nettoyage en ouvrant le Bloc-notes ; se reconnecter pour le poster au forum.

ensuite :


# Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt


ensuite :

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

2/ # Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport

3/Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 2
Poste le rapport qui se trouve ici C:\rapport_clean.txt


Redémarre en mode normal, copie/colle les 2 rapports sauvegardés sur le forum

0
Réponse 11 / 17
n666eo Messages postés 11 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 14 février 2007
9 févr. 2007 à 09:29
Salut ! Premier rapport de l2mfix.bat :

L2mfix 051206
Creating Account.
La commande s'est termin‚e correctement.

Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful

Running From:
J:\WINDOWS\system32

Killing Processes!
Killing 'smss.exe'
\SystemRoot\System32\smss.exe (700)
Killing 'winlogon.exe'
winlogon.exe (860)
Killing 'explorer.exe'
J:\WINDOWS\Explorer.EXE (740)
Killing 'rundll32.exe'
Restoring Sedebugprivilege:
Granting SeDebugPrivilege to Administrateurs ... successful

Scanning First Pass. Please Wait!

First Pass Completed

Second Pass Scanning

Second pass Completed!



Restoring Windows Update Certificates.:

The following Is the Current Export of the Winlogon notify key:
****************************************************************************
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"="J:\\WINDOWS\\system32\\klogon.dll"
"Logon"="WLEventStop"
"Startup"="WLEventStart"
"Lock"="WLEventStart"
"Unlock"="WLEventStop"
"Logoff"="WLEventStart"
@=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\odcs]
"Asynchronous"=dword:00000001
"DllName"="J:\\WINDOWS\\addins\\odcs.dll"
"Impersonate"=dword:00000000
"Startup"="SysLogon"
"Logoff"="SysLogoff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winjgf32]
"Asynchronous"=dword:00000001
"DllName"="winjgf32.dll"
"Impersonate"=dword:00000000
"Startup"="EvtStartup"
"Shutdown"="EvtShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001


The following are the files found:
****************************************************************************

Registry Entries that were Deleted:
Please verify that the listing looks ok.
If there was something deleted wrongly there are backups in the backreg folder.
****************************************************************************
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""
****************************************************************************
Desktop.ini Contents:
****************************************************************************

****************************************************************************
Checking for L2MFix account(0=no 1=yes):
0
Zipping up files for submission:
zip warning: name not matched: dlls\*.*

zip error: Nothing to do! (backup.zip)
adding: backregs/notibac.reg (164 bytes security) (deflated 87%)
adding: backregs/shell.reg (164 bytes security) (deflated 73%)


@+ merci
0
Réponse 12 / 17
n666eo Messages postés 11 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 14 février 2007
9 févr. 2007 à 09:32
Le rapport de Clean.cmd :

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 09/02/2007 a 9:29:32,17

*** Recherche de fichiers sur J:

*** Recherche des fichiers dans J:\WINDOWS\

*** Recherche des fichiers dans J:\WINDOWS\system32
"J:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"J:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"J:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"J:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
"J:\WINDOWS\Downloaded Program Files\CONFLICT.5" FOUND
"J:\WINDOWS\Downloaded Program Files\CONFLICT.6" FOUND
"J:\WINDOWS\Downloaded Program Files\CONFLICT.7" FOUND
"J:\WINDOWS\Downloaded Program Files\CONFLICT.8" FOUND
"J:\WINDOWS\Downloaded Program Files\CONFLICT.9" FOUND

"J:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !
0
Réponse 13 / 17
n666eo Messages postés 11 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 14 février 2007
9 févr. 2007 à 09:59
Les deux derniers rapports : Smitfraud et Clean :

SmitFraudFix v2.141

Rapport fait à 9:46:21,48, 09/02/2007
Executé à partir de J:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

_________________________________________________________

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 09/02/2007 a 9:49:03,14

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur J:

*** Suppression des fichiers dans J:\WINDOWS\

*** Suppression des fichiers dans J:\WINDOWS\system32
tentative de suppression de "J:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "J:\WINDOWS\Downloaded Program Files\CONFLICT.2"
tentative de suppression de "J:\WINDOWS\Downloaded Program Files\CONFLICT.3"
tentative de suppression de "J:\WINDOWS\Downloaded Program Files\CONFLICT.4"
tentative de suppression de "J:\WINDOWS\Downloaded Program Files\CONFLICT.5"
tentative de suppression de "J:\WINDOWS\Downloaded Program Files\CONFLICT.6"
tentative de suppression de "J:\WINDOWS\Downloaded Program Files\CONFLICT.7"
tentative de suppression de "J:\WINDOWS\Downloaded Program Files\CONFLICT.8"
tentative de suppression de "J:\WINDOWS\Downloaded Program Files\CONFLICT.9"

tentative de suppression de "J:\Program Files\VSAdd-in\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !



@+ merci
0
Réponse 14 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
9 févr. 2007 à 15:26
Salut

ok, reposte un hijak stp

++

La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
0
Réponse 15 / 17
n666eo Messages postés 11 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 14 février 2007
9 févr. 2007 à 17:39
Le voilà !

Logfile of HijackThis v1.99.1
Scan saved at 17:37:45, on 09/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
H:\Kapersky 6.0\avp.exe
J:\WINDOWS\system32\nvsvc32.exe
J:\WINDOWS\System32\alg.exe
J:\WINDOWS\system32\wscntfy.exe
J:\WINDOWS\Explorer.EXE
H:\Kapersky 6.0\avp.exe
H:\SuperCopier\SuperCopier2.exe
J:\WINDOWS\system32\devldr32.exe
J:\Program Files\MSN Messenger\msnmsgr.exe
J:\WINDOWS\system32\svchost.exe
H:\FireFox\firefox.exe
D:\Téléchargement\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {A9B2F231-1FD6-3374-A6DC-601340D439E8} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - J:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57BFCC4B-27E0-4EC5-BDE2-1691395EC696} - (no file)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - J:\WINDOWS\system32\xyerjwcs.dll
O2 - BHO: (no name) - {8C3CE07A-0889-4068-87AE-841088224A5A} - J:\WINDOWS\addins\odcs.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - H:\FlashGet\jccatch.dll
O2 - BHO: (no name) - {A9B2F231-1FD6-3374-A6DC-601340D439E8} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - H:\FlashGet\fgiebar.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - J:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "H:\Kapersky 6.0\avp.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] H:\SuperCopier\SuperCopier2.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - H:\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - H:\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - H:\Kapersky 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - H:\FlashGet\flashget.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {81F0E45E-9ADD-4CE0-BD4D-837D971A39FE} (VacPro.int_ver23b) - http://www.muiegaozsicur.com/ocx/intES_ver23b.CAB
O16 - DPF: {C942A79B-01ED-47EE-9DAA-1EFAA70DAB8E} (VacPro.int_ver22b) - http://www.muiegaozsicur.com/ocx/intES_ver22b.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - J:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - J:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 42.dll
O20 - Winlogon Notify: klogon - J:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: odcs - J:\WINDOWS\addins\odcs.dll
O20 - Winlogon Notify: winjgf32 - winjgf32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - J:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - H:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - H:\Kapersky 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - J:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - J:\WINDOWS\system32\oodag.exe


Merci
0
Réponse 16 / 17
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
9 févr. 2007 à 23:33
Salut



- Télécharge eScan Antivirus Toolkit https://www.malekal.com/tutorial-escan-antivirus-toolkit/

Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.

- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page https://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé

@+
0
Réponse 17 / 17
n666eo Messages postés 11 Date d'inscription mardi 6 février 2007 Statut Membre Dernière intervention 14 février 2007
14 févr. 2007 à 11:52
Désolé j'étais pas là ces derniers jours... Je fais le scan dès que possible...

Merci de ton aide !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Facture de google 380€ !
Misternet -
okapi -

61 réponses
Arnaque frauduleuse Ireland ltd
Mymy -
celine -

3 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses