Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 3 décembre 2008 - 12:45:19
- inscrits : 1091556
- connectés : 43659
- questions/jour : 4692
- Taux de réponse : 75.7%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
J'ai les virus suivants, sur mon ordi...
Comment puis-je m'en débarrasser, s.v.p. ???
TrojanDownloader:Win32/Renos.gen!
et
Virus:Win32/Nsag.B
Merci infiniment !!!
Annie.
J'ai les virus suivants, sur mon ordi...
Comment puis-je m'en débarrasser, s.v.p. ???
TrojanDownloader:Win32/Renos.gen!
et
Virus:Win32/Nsag.B
Merci infiniment !!!
Annie.
Configuration: Windows XP Internet Explorer 7.0
Salut,
1) Rends toi sur ce lien : http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe pour télécharger le fichier d'installation d'HijackThis. Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe Celà va installer Hijackthis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Ne coche rien. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier dans une réponse. 2) télécharge l'utilitaire de S!Ri: Moe et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe Tu le décompresses complètement sur ton bureau puis tu double cliques sur ce fichier SmitfraudFix.exe et tu choisis l’option 1 Cela va générer un rapport postes le |
Bonjour,
Voici le rapport de HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:31:41, on 2007-10-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {AEE7C29D-3616-4E9A-8232-55B5320DC4A5} - C:\WINDOWS\system32\ddcdb.dll (file missing) O2 - BHO: (no name) - {F15BC11A-8D09-4A92-A2C4-8BECD5CB67F7} - C:\WINDOWS\system32\fcywu.dll (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O15 - Trusted Zone: www.photomorphose.ca O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://megdavixel.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28078/activereceiver.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by134fd.bay134.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab O20 - Winlogon Notify: ddcdb - C:\WINDOWS\system32\ddcdb.dll (file missing) O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tiygwkfr.exe (file missing) End of file - 5766 bytes |
Bonjour,
Voici le rapport SmitFraud : SmitFraudFix v2.240 Scan done at 10:14:37,66, 2007-10-10 Run from C:\Documents and Settings\Annie Tremblay\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\RegistryCleanerSetup.exe FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Annie Tremblay »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Annie Tremblay\Application Data C:\Documents and Settings\Annie Tremblay\Application Data\Install.dat FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANNIET~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" "SystemId"=dword:b4f2d90c »»»»»»»»»»»»»»»»»»»»»»»» Rustock huy32 detected, use a Rootkit scanner »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139 Family PCI Fast Ethernet NIC DNS Server Search Order: 24.200.241.37 DNS Server Search Order: 24.201.245.77 DNS Server Search Order: 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\..\{F70C457F-D290-4775-B59D-4A1DEC1ABFB3}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F70C457F-D290-4775-B59D-4A1DEC1ABFB3}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\..\{F70C457F-D290-4775-B59D-4A1DEC1ABFB3}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
Redémarre en mode sans échec. Si tu sais pas comment regardes le lien ci dessous. Privilégies la méthode avec la touche F8:
http://www.microsoft.com/... Relance le fichier smitfraudfix.exe et choisis cette fois l’option 2 et réponds oui à tout. A la fin, sauvegardes le rapport final afin de pouvoir le retrouver. Redémarres et communiques le nouveau rapport et un nouveau log Hijackthis |
Bonjour,
Voici maintenant le résultat des 2 rapports : SmitFraudFix v2.240 Scan done at 14:36:44,49, 2007-10-10 Run from C:\Documents and Settings\Annie Tremblay\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS\system32\RegistryCleanerSetup.exe Deleted C:\Documents and Settings\Annie Tremblay\Application Data\Install.dat Deleted »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{F70C457F-D290-4775-B59D-4A1DEC1ABFB3}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F70C457F-D290-4775-B59D-4A1DEC1ABFB3}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\..\{F70C457F-D290-4775-B59D-4A1DEC1ABFB3}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" "SystemId"=dword:b4f2d90c »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:50:35, on 2007-10-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {AEE7C29D-3616-4E9A-8232-55B5320DC4A5} - C:\WINDOWS\system32\ddcdb.dll (file missing) O2 - BHO: (no name) - {F15BC11A-8D09-4A92-A2C4-8BECD5CB67F7} - C:\WINDOWS\system32\fcywu.dll (file missing) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O15 - Trusted Zone: www.photomorphose.ca O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://megdavixel.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28078/activereceiver.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by134fd.bay134.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab O20 - Winlogon Notify: ddcdb - C:\WINDOWS\system32\ddcdb.dll (file missing) O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tiygwkfr.exe (file missing) End of file - 5142 bytes Ça regarde bien, tu crois ??? |
1) Lances hijackthis, do a scan only. coches sur la gauche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {AEE7C29D-3616-4E9A-8232-55B5320DC4A5} - C:\WINDOWS\system32\ddcdb.dll (file missing) O2 - BHO: (no name) - {F15BC11A-8D09-4A92-A2C4-8BECD5CB67F7} - C:\WINDOWS\system32\fcywu.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O20 - Winlogon Notify: ddcdb - C:\WINDOWS\system32\ddcdb.dll (file missing) O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing) O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\tiygwkfr.exe (file missing) Cliques ensuite sur fixchecked et valides, Fermes hijackthis 2) Redémarre ton PC et reposte un Log hijackthis 3) Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\" |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:00, on 2007-10-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O15 - Trusted Zone: www.photomorphose.ca O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://megdavixel.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28078/activereceiver.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by134fd.bay134.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28081/activeid.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe End of file - 4452 bytes :\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Desktop\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Annie Tremblay\Desktop\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Annie Tremblay\Desktop\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Annie Tremblay\Desktop\SmitfraudFix.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Application Data\Microsoft\Windows Live Contacts\megdavixel@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Application Data\Microsoft\Windows Live Contacts\megdavixel@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\History\History.IE5\MSHist012007101020071011\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Temp\~DFB2D7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Temp\~DFB2DE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Temp\~DFCA1C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Temp\~DFCA3D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\05E81844 Infecté : Trojan.Win32.Small.ev ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\08D3270D Infecté : Trojan.Win32.Small.ev ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\09041CD7 Infecté : Virus.Win32.Nsag.b ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\096D5C64 Infecté : Trojan-Downloader.Win32.WinShow.be ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\13AB0F1E Infecté : Trojan-Downloader.Win32.Agent.td ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\14037CBD Infecté : Trojan-Downloader.Win32.Agent.td ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\140D7AB3 Infecté : Trojan-Downloader.Win32.Agent.td ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\160412F0.exe Infecté : Trojan.Win32.Agent.aoy ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\5E332C60 Infecté : Trojan-Downloader.Win32.Agent.td ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\64EA2D40.exe Infecté : Trojan.Win32.Agent.aoy ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\76554BD6.exe Infecté : Trojan.Win32.Agent.aoy ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\776A28C9.dll Infecté : Email-Worm.Win32.Banwarum.n ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\78C84924 Infecté : Trojan.Win32.Agent.anr ignoré C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7AB84293 Infecté : Trojan-Clicker.Win32.Agent.is ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\VundoFix Backups\awtrqnk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\awttusp.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\ddcbaxw.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\ddcccaw.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\ertfjxwv.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ki ignoré C:\VundoFix Backups\feqxjsry.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ki ignoré C:\VundoFix Backups\gebccbc.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\gebcyaa.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\hgggecy.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\iifdebb.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\jirvtjft.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ki ignoré C:\VundoFix Backups\jkkkkkj.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\ljjheed.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\opnkihi.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\opnolkl.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\opnomno.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\pmnoppn.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\qomjklk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\qomkjhg.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\qommlmn.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\qomnmjk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\qomnmkk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\ssqonnn.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\ssqrolk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\tuvsrop.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\urqopnl.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\VundoFix Backups\wvurqno.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\tuvsrop.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée. |
Salut,
1) Vide la quarantaine de Norton 2) Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau. Double clique sur ToolsCleaner.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clic sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport,il se trouve dans C:\TCleaner.txt Note: ton bureau va disparaitre; c'est normal. Si il n'apparait pas a la fin du scan, fais la manip suivante: CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer.exe et valide. Cela fera re-apparaitre le Bureau |
Bonjour,
Aucun lien fonctionnel sur le Web, pour ToolsCleamer... :( Une autre façon de le trouver et le dowloader ??? |
|
Répondre à IL-MAFIOSO |
Merci ! Ce lien fonctionne. J'ai suivi tes instructions et voici le rapport; mon bureau n'a pas disparut, en passant... J'espère que c'est ok quand même !
********ToolsCleaner2 (A.Rothstein)******** Debut le 2007-10-11 a 12:14:21,12 /////////////////// -Hijackthis = Trouve! -Hijackthis = Suppression effectuee! ********Fin de Scan principal******** Programme(s) supprime(s) avec succes! ** Module de recherche complementaire ** (Beta Test 1) C:\Documents and Settings\Annie Tremblay\Desktop\SmitfraudFix /////////////////// Fin le 2007-10-11 a 12:18:46,28 - Points de Restauration Ok! - Vidage de la corbeille Ok! - Fichiers temporaires Ok! Merci d'avoir utilise ToolsCleaner2 |
Supprime ce qui est en gras :
C:\Documents and Settings\Annie Tremblay\Desktop\SmitfraudFix C:\Documents and Settings\Annie Tremblay\Desktop\SmitfraudFix.exe C:\VundoFix Backups Supprime aussi tout ce que l'on a utilisé puis refais un scan en ligne chez Kaspersky de contrôle |
Je supprime donc le dossier SmitFraudFix au complet ???
HijackThis aussi ??? Ainsi que les rapports ??? Est-ce que je supprime le ToolsCleaner2 aussi ? |
Bon. Je supprime tout ça et refais le scan chez Kapersky.... |
|
Oui supprime les outils qu'on a utilisés |
voici le rapport kapersky... plein de trucs, encore... :(((
Thursday, October 11, 2007 5:11:46 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 11/10/2007 Enregistrements dans la base antivirus Kaspersky : 431086 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 42573 Nombre de virus trouvés 3 Nombre d'objets infectés 32 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:31:51 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Application Data\Microsoft\Windows Live Contacts\meg.34@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Application Data\Microsoft\Windows Live Contacts\meg.34@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Temp\~DF227C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Temp\~DF2281.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Temp\~DF2847.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Temp\~DF284C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\Local Settings\Temporary Internet Files\Content.IE5\OFSFYBJT\telephone[1].swf L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Annie Tremblay\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc121.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc121.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc121.exe RarSFX: infecté - 2 ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\awtrqnk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\awttusp.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\ddcbaxw.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\ddcccaw.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\ertfjxwv.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ki ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\feqxjsry.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ki ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\gebccbc.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\gebcyaa.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\hgggecy.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\iifdebb.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\jirvtjft.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.ki ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\jkkkkkj.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\ljjheed.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\opnkihi.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\opnolkl.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\opnomno.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\pmnoppn.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\qomjklk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\qomkjhg.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\qommlmn.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\qomnmjk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\qomnmkk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\ssqonnn.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\ssqrolk.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\tuvsrop.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\urqopnl.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc122\wvurqno.dll.bad Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\RECYCLER\S-1-5-21-790525478-688789844-1202660629-1003\Dc125\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{5CF4999F-E227-45E3-90A5-F62F175EEE07}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\tuvsrop.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée. |
Salut,
Non plus rien de méchant, vide la corbeille du bureau et c'est OK. Si tu n'as plus de soucis, mets ton sujet en résolu |
Mon ordi est toujours si incroyablement LENT, pourtant... |