Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Attaque sur le port 6701 KTI-ICAD-SRVR ! winlogon

 

unicoje SECURITE : rubised, 1 utilisateur anonyme et 161 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Attaque sur le port 6701 KTI-ICAD-SRVR ! winlogon

Prévenir les modérateurs en cas d'abus 
Lunapoad
lunapoad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 12:18:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BOnjour,

 voila je repose ma question puisque j'aurai pas respecter la charte.

 J'ai reinstallé mon pc ! C'est de la folie. Je me connecte juste au net que je recois de la pub.


 j'ai un hote bizare qui essaie de se connecter (void.phatnet.be) Il essaie de connecter :

 using remote port 6701 (KTI-ICAD-SRVR KTI/ICAD Nameserver)

 Mon firewall me signale que winlogon veut se connecter sur reseau.
 J'utilise sygate personnel comme firewal. Avast comme antivirus. J'ai passé un petit coup de adware apres l'install. Il a trouvé pas mal de saloperie....


 merci de votre aide

lunapoad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 12:24:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis sous windows 2000

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2006 à 12:27:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pose ton log hijackthis

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2006 à 12:29:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ce serait légitime : http://www.auditmypc.com/port/udp-port-6701.asp

 Télécharge l2mfix
 Mets-le sur ton bureau.
 Double-clique sur l2mfix.
 Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée).
 Attend qu'il termine et copie/colle le rapport généré.
 
 Nb : surtout, ne pas choisir l'option 2 ni aucuns autres fichiers de l2mfix.
 ~~~~

lunapoad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 12:34:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport

 L2MFIX find log 010406
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\CSCSettings]
 "Asynchronous"=dword:00000000
 "DllName"="D:\\WINNT\\system32​\\k026lafs1d26.dll"
 "Impersonate"=dword:00000000
 "Logon"="WinLogon"
 "Logoff"="WinLogoff"
 "Shutdown"="WinShutdown"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ddayw]
 "Asynchronous"=dword:00000001
 "DllName"="ddayw.dll"
 "Impersonate"=dword:00000000
 "Logon"="Logon"
 "Logoff"="Logoff"

 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "{22E9C2D5-8AF8-0D9E-9E4A-1D1A​ED114DD1}"=""

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'interpr‚teur de commandes pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="Extension du Panneau de configuration PlusPack"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'interpr‚teur de commandes"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'interpr‚teur de commandes pour les objets Microsoft Windows Network"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'interpr‚teur de commandes pour la compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension du shell d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="HyperTerminal Icon Ext"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'interpr‚teur de commandes pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extension de l'interpr‚teur de commande pour Windows Script Host"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau et accŠs … distance"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{1A9BA3A0-143A-11CF-8350-4445​53540000}"="Dossier favori du shell"
 "{20D04FE0-3AEA-1069-A2D8-0800​2B30309D}"="Poste de travail"
 "{86747AC0-42A0-1069-A2E6-0800​2B30309D}"="Porte-documents"
 "{0AFACED1-E828-11D1-9187-B532​F1E9575D}"="Raccourci vers le dossier"
 "{12518493-00B2-11d2-9FA5-9E34​20524153}"="Volume mont‚"
 "{21B22460-3AEA-1069-A2DC-0800​2B30309D}"="Extension de la page de propri‚t‚s des fichiers"
 "{B091E540-83E3-11CF-A713-0020​AFD79762}"="Page des types de fichiers"
 "{FBF23B41-E3F0-101B-8488-00AA​003E56F8}"="Gestionnaire des types de fichiers MIME"
 "{C2FBB630-2971-11d1-A18C-00C0​4FD75D13}"="Service Copier vers Microsoft"
 "{C2FBB631-2971-11d1-A18C-00C0​4FD75D13}"="Service D‚placer vers Microsoft"
 "{13709620-C279-11CE-A49E-4445​53540000}"="Service d'automatisation de l'interface"
 "{62112AA1-EBE4-11cf-A5FB-0020​AFE7292D}"="Shell Automation Folder View"
 "{4622AD11-FF23-11d0-8D34-00A0​C90F2719}"="Menu D‚marrer"
 "{7BA4C740-9E81-11CF-99D3-00AA​004AE837}"="Service SendTo Microsoft"
 "{D969A300-E7FF-11d0-A93B-00A0​C90F2719}"="Service Nouvel objet Microsoft"
 "{09799AFB-AD67-11d1-ABCD-00C0​4FC30936}"="Ouvrir avec le gestionnaire de menu contextuel"
 "{3FC0B520-68A9-11D0-8D77-00C0​4FD70822}"="Afficher les extensions HTML du Panneau de configuration"
 "{75048700-EF1F-11D0-9888-0060​97DEACF9}"="ActiveDesktop"
 "{6D5313C0-8C62-11D1-B2CD-0060​97DF8C11}"="Extension de la page de propri‚t‚s des options des dossiers"
 "{57651662-CE3E-11D0-8D77-00C0​4FC99D61}"="CmdFileIcon"
 "{4657278A-411B-11d2-839A-00C0​4FD918D0}"="Application d'aide du systŠme pour le glisser-d‚placer"
 "{A470F8CF-A1E8-4f65-8335-2274​75AA5C46}"="Ajouter l'‚l‚ment de cryptage dans les menus contextuels de l'Explorateur"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{568804CA-CBD7-11d0-9816-00C0​4FD91972}"="Menu Dossier Bureau"
 "{5b4dae26-b807-11d0-9815-00c0​4fd91972}"="Bande de menus"
 "{8278F931-2A3E-11d2-838F-00C0​4FD918D0}"="Suivi du menu Shell"
 "{E13EF4E4-D2F2-11d0-9816-00C0​4FD91972}"="Menu Site"
 "{ECD4FC4F-521C-11D0-B792-00A0​C90312E1}"="Menu Barre du Bureau"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{D82BE2B0-5764-11D0-A96E-00C0​4FD705A2}"="IShellFolderBand"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{0E5CBF21-D15F-11d0-8301-00AA​005B4383}"="&Liens"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7487cd30-f71a-11d0-9ea7-0080​5f714772}"="Image miniature"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{8BEBB290-52D0-11D0-B7F4-00C0​4FD706EC}"="Miniatures"
 "{EAB841A0-9550-11CF-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{1AEB1360-5AFC-11D0-B806-00C0​4FD706EC}"="Extracteur de miniatures des filtres graphiques Office"
 "{9DBD2C50-62AD-11D0-B806-00C0​4FD706EC}"="Summary Info Thumbnail handler (DOCFILES)"
 "{500202A0-731E-11D0-B829-00C0​4FD706EC}"="LNK file thumbnail interface delegator"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'application du shell"
 "{0B124F8C-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Darwin App Publisher"
 "{fe1290f0-cfbd-11cf-a330-00aa​00c16e65}"="Directory Namespace"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{450D8FBA-AD25-11D0-98A8-0800​361B1103}"="MyDocs Folder"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Menu Fichiers hors connexion"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Options du dossier Fichiers hors connexion"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{E0D79304-84BE-11CE-9641-4445​53540000}"="WinZip"
 "{E0D79305-84BE-11CE-9641-4445​53540000}"="WinZip"
 "{E0D79306-84BE-11CE-9641-4445​53540000}"="WinZip"
 "{E0D79307-84BE-11CE-9641-4445​53540000}"="WinZip"
 "{58FE5E6C-DCA4-4C3D-917B-FB19​B3B8FC7B}"=""
 "{9C16BA67-4F02-46AE-B10D-4433​BD5D27AE}"=""
 "{472083B0-C522-11CF-8763-0060​8CC02F24}"="avast"

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{58FE5​E6C-DCA4-4C3D-917B-FB19B3B8FC7​B}]
 @=""
 "IDEx"="ADDR"

 [HKEY_CLASSES_ROOT\CLSID\{58FE5​E6C-DCA4-4C3D-917B-FB19B3B8FC7​B}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{58FE5​E6C-DCA4-4C3D-917B-FB19B3B8FC7​B}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{58FE5​E6C-DCA4-4C3D-917B-FB19B3B8FC7​B}\InprocServer32]
 @="D:\\WINNT\\system32\\snfils​hr.dll"
 "ThreadingModel"="Apartment"

 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{9C16B​A67-4F02-46AE-B10D-4433BD5D27A​E}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{9C16B​A67-4F02-46AE-B10D-4433BD5D27A​E}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{9C16B​A67-4F02-46AE-B10D-4433BD5D27A​E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{9C16B​A67-4F02-46AE-B10D-4433BD5D27A​E}\InprocServer32]
 @="D:\\WINNT\\system32\\guard.​tmp"
 "ThreadingModel"="Apartment"

 ******************************​******************************​**********************
 Files Found are not all bad files:

 D:\WINNT\SYSTEM32\

ibssuba.dll    Sun 22 Jan 2006   9:33:22   ..S.R        235 304   229,79 K

rafsaps.dll    Sun 22 Jan 2006  10:13:20   ..S.R        235 892   230,36 K

dpu11.dll      Fri  6 Jan 2006  17:34:58   A....        294 912   288,00 K

dpus11.dll     Fri  6 Jan 2006  17:34:58   A....        339 968   332,00 K

dpv11.dll      Fri  6 Jan 2006  17:34:58   A....         57 344    56,00 K

qt-dx331.dll   Fri  6 Jan 2006  17:35:00   A....      3 596 288     3,43 M

dpugui11.dll   Fri  6 Jan 2006  17:35:00   A....        593 920   580,00 K

libdivx.dll    Fri  6 Jan 2006  17:17:36   A....      1 044 480  1020,00 K

ssldivx.dll    Fri  6 Jan 2006  17:17:36   A....        200 704   196,00 K

unicows.dll    Fri  6 Jan 2006   6:48:02   A....        245 408   239,66 K

vdm32.dll      Sun 22 Jan 2006   0:33:50   ..SH.         19 664    19,20 K

dpl100.dll     Fri  6 Jan 2006  17:35:00   A....         86 016    84,00 K

dtu100.dll     Fri  6 Jan 2006  17:35:00   A....        200 704   196,00 K

dpu10.dll      Fri  6 Jan 2006  17:34:58   A....        294 912   288,00 K

dpugui10.dll   Fri  6 Jan 2006  17:35:00   A....         53 248    52,00 K

divx.dll       Fri  6 Jan 2006  18:06:34   A....        573 952   560,50 K

px.dll         Fri  6 Jan 2006  17:52:44   .....        372 736   364,00 K

pxmas.dll      Fri  6 Jan 2006  17:52:44   .....        172 032   168,00 K

pxwave.dll     Fri  6 Jan 2006  17:52:44   .....        339 968   332,00 K

vxblock.dll    Fri  6 Jan 2006  17:52:44   .....         28 672    28,00 K

divx_x~1.dll   Fri  6 Jan 2006  18:05:30   A....        679 936   664,00 K

divx_x~2.dll   Fri  6 Jan 2006  18:05:32   A....        679 936   664,00 K

pxdrv.dll      Fri  6 Jan 2006  17:52:44   .....        421 888   412,00 K

divx_x~3.dll   Fri  6 Jan 2006  18:05:30   A....        663 552   648,00 K

ddayw.dll      Tue 10 Jan 2006   2:30:38   A....         36 877    36,01 K

mljjh.dll      Tue 10 Jan 2006   2:30:38   A....         36 877    36,01 K

jkklk.dll      Tue 10 Jan 2006   2:30:38   A....         36 877    36,01 K

ssttu.dll      Tue 10 Jan 2006   2:30:38   A....         36 877    36,01 K

gebca.dll      Tue 10 Jan 2006   2:30:38   A....         36 877    36,01 K

tentsvrp.dll   Sun 22 Jan 2006   9:45:08   ..S.R        234 272   228,78 K

pmkhg.dll      Tue 10 Jan 2006   2:30:38   A....         36 877    36,01 K

k026la~1.dll   Sun 22 Jan 2006   9:45:08   ..S.R        235 892   230,36 K

s6pu0g~1.dll   Sun 22 Jan 2006  10:13:20   ..S.R        236 868   231,32 K

msvcp60.dll    Sat 21 Jan 2006  23:21:06   A....        401 462   392,05 K

cdral.dll      Sat 21 Jan 2006  23:21:06   A....         45 056    44,00 K

cdrtc.dll      Sat 21 Jan 2006  23:21:06   A....         49 152    48,00 K

ff_vfw.dll     Tue 29 Nov 2005  21:17:16   A....          5 632     5,50 K

 37 items found:  37 files (6 H/S), 0 directories.

Total of file sizes:  12 861 032 bytes     12,26 M
 Locate .tmp files:

 D:\WINNT\SYSTEM32\

guard.tmp      Sun 22 Jan 2006  10:15:48   ..S.R        235 892   230,36 K

 1 item found:  1 file (1 H/S), 0 directories.

Total of file sizes:  235 892 bytes    230,36 K
 ******************************​******************************​**********************
 Directory Listing of system files:
 Le volume dans le lecteur D n'a pas de nom.
 Le num‚ro de s‚rie du volume est 905B-60EE

 R‚pertoire de D:\WINNT\System32

 22/01/2006  10:15              235ÿ892 guard.tmp
 22/01/2006  10:13              235ÿ892 rafsaps.dll
 22/01/2006  10:13              236ÿ868 s6pu0g79e6.dll
 22/01/2006  09:45              235ÿ892 k026lafs1d26.dll
 22/01/2006  09:45              234ÿ272 tentsvrp.dll
 22/01/2006  09:33              235ÿ304 ibssuba.dll
 22/01/2006  00:33               19ÿ664 vdm32.dll
 21/01/2006  23:06       <DIR>          dllcache

7 fichier(s)        1ÿ433ÿ784 octets

1 R‚p(s)  26ÿ192ÿ953ÿ344 octets libres

 merci

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2006 à 12:39:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ferme tes applications en cours, car il va y avoir un redémarrage du pc.  
 Double-clique sur l2mfix.bat et choisis l'option 2 puis entrée. Ne t'inquiète pas si le bureau ou les icônes disparaissent un instant. C'est normal.  
 Copie/colle le nouveau fichier texte généré.
 ---

 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

lunapoad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 12:58:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 12:58:12, on 22/01/2006
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 D:\WINNT\System32\smss.exe
 D:\WINNT\system32\winlogon.exe
 D:\WINNT\system32\services.exe
 D:\WINNT\system32\lsass.exe
 D:\WINNT\system32\Ati2evxx.exe
 D:\Program Files\Sygate\SPF\smc.exe
 D:\WINNT\system32\svchost.exe
 D:\WINNT\system32\spoolsv.exe
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINNT\system32\svchost.exe
 D:\WINNT\system32\regsvc.exe
 D:\WINNT\system32\MSTask.exe
 D:\WINNT\System32\WBEM\WinMgmt​.exe
 D:\WINNT\system32\svchost.exe
 D:\WINNT\Explorer.EXE
 D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 D:\Program Files\iTunes\iTunesHelper.exe
 D:\Program Files\QuickTime\qttask.exe
 D:\WINNT\system32\rundll32.exe
 D:\Program Files\iPod\bin\iPodService.exe
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\Program Files\MSN Messenger\MsnMsgr.Exe
 D:\Program Files\WinZip\WZQKPICK.EXE
 D:\WINNT\system32\wuauclt.exe
 D:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - D:\WINNT\system32\ddayw.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - D:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - d:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe D:\WINNT\system32\vdm32.dll,st​art
 O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
 O4 - HKLM\..\Run: [ntdll.dll] C:\windows\winsysupd.exe
 O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
 O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr/
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AEBC1A7D-05D3-409E-B9F8-B​F26E7091AFD}: NameServer = 80.10.246.2,80.10.246.126
 O20 - Winlogon Notify: CSCSettings - D:\WINNT\system32\k026lafs1d26​.dll (file missing)
 O20 - Winlogon Notify: ddayw - D:\WINNT\SYSTEM32\ddayw.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINNT\system32\Ati2evxx.exe
 O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
 O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2006 à 13:05:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le nouveau rapport de l2mfix svp...

(Publicité)
lunapoad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 13:09:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
L2mfix 010406
 Creating Account.
 Le compte existe d‚j….


 Vous obtiendrez une aide suppl‚mentaire en entrant NET HELPMSG 2224.


 Adding Administrative privleges.
 Checking for L2MFix account(0=no 1=yes):
 1
 Granting SeDebugPrivilege to L2MFIX   ... successful
 
 Running From:
 D:\WINNT\system32
 
 Killing Processes!

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 160 'smss.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 212 'winlogon.exe'
 Killing PID 212 'winlogon.exe'
 Error 0x5 : Accès refusé.


 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 1512 'explorer.exe'
 Killing PID 1512 'explorer.exe'
 Error 0x5 : Accès refusé.


 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 1568 'rundll32.exe'
 Killing PID 1672 'rundll32.exe'
 Killing PID 1672 'rundll32.exe'
 Error 0x5 : Accès refusé.

 Restoring Sedebugprivilege:
 Granting SeDebugPrivilege to Administrateurs   ... successful
 
 Scanning First Pass. Please Wait!
 
 First Pass Completed
 
 Second Pass Scanning
 
 Second pass Completed!

1 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).

1 fichier(s) copi‚(s).
 Deleting: D:\WINNT\system32\ibssuba.dll  
 Successfully Deleted: D:\WINNT\system32\ibssuba.dll  
 Deleting: D:\WINNT\system32\k026lafs1d26​.dll  
 Successfully Deleted: D:\WINNT\system32\k026lafs1d26​.dll  
 Deleting: D:\WINNT\system32\rafsaps.dll  
 Successfully Deleted: D:\WINNT\system32\rafsaps.dll  
 Deleting: D:\WINNT\system32\s6pu0g79e6.d​ll  
 Successfully Deleted: D:\WINNT\system32\s6pu0g79e6.d​ll  
 Deleting: D:\WINNT\system32\tentsvrp.dll  
 Successfully Deleted: D:\WINNT\system32\tentsvrp.dll  
 Deleting: D:\WINNT\system32\guard.tmp  
 Successfully Deleted: D:\WINNT\system32\guard.tmp  
 
 msg11?.dll

0 fichier(s) copi‚(s).
 Desktop.ini sucessfully removed
 
 
 
 
 Restoring Windows Update Certificates.:
 
 The following Is the Current Export of the Winlogon notify key:
 ******************************​******************************​****************
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\CSCSettings]
 "Asynchronous"=dword:00000000
 "DllName"="D:\\WINNT\\system32​\\k026lafs1d26.dll"
 "Impersonate"=dword:00000000
 "Logon"="WinLogon"
 "Logoff"="WinLogoff"
 "Shutdown"="WinShutdown"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ddayw]
 "Asynchronous"=dword:00000001
 "DllName"="ddayw.dll"
 "Impersonate"=dword:00000000
 "Logon"="Logon"
 "Logoff"="Logoff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
 "DLLName"="wzcdlg.dll"
 "Logon"="WZCEventLogon"
 "Logoff"="WZCEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000000

 
 The following are the files found:
 ******************************​******************************​****************
 D:\WINNT\system32\ibssuba.dll
 D:\WINNT\system32\k026lafs1d26​.dll
 D:\WINNT\system32\rafsaps.dll
 D:\WINNT\system32\s6pu0g79e6.d​ll
 D:\WINNT\system32\tentsvrp.dll
 D:\WINNT\system32\guard.tmp
 
 Registry Entries that were Deleted:
 Please verify that the listing looks ok.  
 If there was something deleted wrongly there are backups in the backreg folder.
 ******************************​******************************​****************
 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{58FE5​E6C-DCA4-4C3D-917B-FB19B3B8FC7​B}]
 @=""
 "IDEx"="ADDR"

 [HKEY_CLASSES_ROOT\CLSID\{58FE5​E6C-DCA4-4C3D-917B-FB19B3B8FC7​B}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{58FE5​E6C-DCA4-4C3D-917B-FB19B3B8FC7​B}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{58FE5​E6C-DCA4-4C3D-917B-FB19B3B8FC7​B}\InprocServer32]
 @="D:\\WINNT\\system32\\snfils​hr.dll"
 "ThreadingModel"="Apartment"

 Windows Registry Editor Version 5.00

 [HKEY_CLASSES_ROOT\CLSID\{9C16B​A67-4F02-46AE-B10D-4433BD5D27A​E}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{9C16B​A67-4F02-46AE-B10D-4433BD5D27A​E}\Implemented Categories]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{9C16B​A67-4F02-46AE-B10D-4433BD5D27A​E}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
 @=""

 [HKEY_CLASSES_ROOT\CLSID\{9C16B​A67-4F02-46AE-B10D-4433BD5D27A​E}\InprocServer32]
 @="D:\\WINNT\\system32\\guard.​tmp"
 "ThreadingModel"="Apartment"

 REGEDIT4

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{58FE5E6C-DCA4-4C3D-917B-FB19​B3B8FC7B}"=-
 "{9C16BA67-4F02-46AE-B10D-4433​BD5D27AE}"=-
 [-HKEY_CLASSES_ROOT\CLSID\{58FE​5E6C-DCA4-4C3D-917B-FB19B3B8FC​7B}]
 [-HKEY_CLASSES_ROOT\CLSID\{9C16​BA67-4F02-46AE-B10D-4433BD5D27​AE}]
 REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\User Agent\Post Platform]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 ******************************​******************************​****************
 Desktop.ini Contents:
 ******************************​******************************​****************
 ******************************​******************************​****************
 Checking for L2MFix account(0=no 1=yes):
 0
 Zipping up files for submission:
  adding: dlls/ibssuba.dll (deflated 5%)
  adding: dlls/k026lafs1d26.dll (deflated 5%)
  adding: dlls/rafsaps.dll (deflated 5%)
  adding: dlls/s6pu0g79e6.dll (deflated 5%)
  adding: dlls/tentsvrp.dll (deflated 4%)
  adding: dlls/guard.tmp (deflated 5%)
  adding: backregs/notibac.reg (deflated 86%)
  adding: backregs/shell.reg (deflated 75%)
  adding: backregs/58FE5E6C-DCA4-4C3D-91​7B-FB19B3B8FC7B.reg (deflated 69%)
  adding: backregs/9C16BA67-4F02-46AE-B1​0D-4433BD5D27AE.reg (deflated 70%)

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 22/01/2006 à 13:21:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Préparation :

 - Télécharge VundoFix.exe
 - Double-click sur VundoFix.exe pour l'extraire.
 - Clique sur le bouton "Install", celà va créer un dossier VundoFix sur ton bureau
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour . Referme le.
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)
 ---

 
 [Imprime ceci pour l'avoir sous les yeux en mode sans échec]


 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.



 Si tu as un programme de protection en temps réel, qui te détectecte un script potentiellement malicieux, merci de l'autoriser, c'est nécéssaire pour le fix.

 - Ouvre le dossier VundoFix et double-click sur KillVundo.bat et presse "entrer"
 - Tape très exactement ceci dans la fenêtre :

 D:\WINNT\SYSTEM32\ddayw.dll

 - Presse "Entrer" pour continuer le fix
 - A ce moment, tu vois ceci :
 



Please type in the second filepath as instructed by the forum staff
 and then Press Enter.



 - Assures-toi de taper exactement ceci : D:\WINNT\SYSTEM32\wyadd.*
 - Presse "Entrer" pour continuer.
 - Le Fix doit lancer automatiquement HijackThis, s'il ne le fait pas, tu devras le lancer toi même.
 ---

 HijackThis -> Do a System scan only -> coche ces lignes :

 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - D:\WINNT\system32\ddayw.dll
 O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe D:\WINNT\system32\vdm32.dll,st​art
 O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
 O4 - HKLM\..\Run: [ntdll.dll] C:\windows\winsysupd.exe
 O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
 O20 - Winlogon Notify: CSCSettings - D:\WINNT\system32\k026lafs1d26​.dll (file missing)
 O20 - Winlogon Notify: ddayw - D:\WINNT\SYSTEM32\ddayw.dll

 Clique sur Fix Checked.
 ---

 Passe ewido et supprime tout et sauve le rapport.
 ---

 Sélectionne ce texte :

 



D:\WINNT\system32\vdm32.dll
 C:\windows\winsysupd.exe
 C:\windows\winsysban.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox


 Redémarre ton pc.
 copie/colle le contenu de vundofix.txt se trouvant dans le dossier VundoFix
 colle un nouveau log HijackThis.
 colle le rapport d'ewido


 Télécharge SmitfraudFix.zip
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.

lunapoad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 16:36:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VundoFix V2.15 by Atri
 ------------------------------​------------------------------​--------------------------
 
 Listing files contained in the vundofix folder.
 ------------------------------​------------------------------​--------------------------
 
 ReadMe.txt
 killvundo.bat
 process.exe
 vundo.reg
 vundofix.txt
 
 ------------------------------​------------------------------​--------------------------
 
 Filepaths entered
 ------------------------------​------------------------------​--------------------------
 
 The filepath entered was D:\WINNT\SYSTEM32\ddayw.dll
 
 The second filepath entered was D:\WINTNT\SYSTEM32\wyadd*
 
 ------------------------------​------------------------------​--------------------------
 
 Log from Process
 ------------------------------​------------------------------​--------------------------
 

 Killing PID 116 'smss.exe'

 Killing PID 432 'explorer.exe'
 Killing PID 432 'explorer.exe'
 Error 0x5 : Accès refusé.



 Killing PID 168 'winlogon.exe'
 Killing PID 168 'winlogon.exe'
 Error 0x5 : Accès refusé.

 ------------------------------​------------------------------​--------------------------
 
 D:\WINNT\SYSTEM32\ddayw.dll Deleted sucessfully.
 D:\WINTNT\SYSTEM32\wyadd* Deleted sucessfully.
 
 Fixing Registry
 ------------------------------​------------------------------​--------------------------
 
 Logfile of HijackThis v1.99.1
 Scan saved at 16:24:06, on 22/01/2006
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 D:\WINNT\System32\smss.exe
 D:\WINNT\system32\winlogon.exe
 D:\WINNT\system32\services.exe
 D:\WINNT\system32\lsass.exe
 D:\WINNT\system32\Ati2evxx.exe
 D:\WINNT\system32\svchost.exe
 D:\WINNT\system32\spoolsv.exe
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINNT\system32\svchost.exe
 D:\Program Files\ewido anti-malware\ewidoctrl.exe
 D:\WINNT\system32\regsvc.exe
 D:\WINNT\system32\MSTask.exe
 D:\WINNT\System32\WBEM\WinMgmt​.exe
 D:\WINNT\system32\svchost.exe
 D:\WINNT\Explorer.EXE
 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 D:\Program Files\iTunes\iTunesHelper.exe
 D:\Program Files\QuickTime\qttask.exe
 D:\PROGRA~1\Sygate\SPF\smc.exe
 D:\Program Files\iPod\bin\iPodService.exe
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\Program Files\MSN Messenger\MsnMsgr.Exe
 D:\Program Files\WinZip\WZQKPICK.EXE
 D:\WINNT\system32\wuauclt.exe
 D:\WINNT\system32\cmd.exe
 D:\WINNT\system32\ftp.exe
 D:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - D:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - d:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr/
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AEBC1A7D-05D3-409E-B9F8-B​F26E7091AFD}: NameServer = 80.10.246.2,80.10.246.126
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CAA7F03C-D759-44CE-8B98-4​142CD0B2044}: NameServer = 80.10.246.1 80.10.246.132
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINNT\system32\Ati2evxx.exe
 O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
 O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
 O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  15:58:36, 22/01/2006
 + Somme de contrôle: F2715C85

 + Résultats du scan:

  C:\drsmartload1.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  C:\windows\winsysupd.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
  D:\WINNT\system32\ca32.exe/rm3​2.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\system32\ca32.exe/dr3​2.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  D:\WINNT\system32\dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  D:\WINNT\system32\mljjh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\system32\jkklk.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\system32\ssttu.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\system32\winocx.exe -> Trojan.Crypt.d : Nettoyer et sauvegarder
  D:\WINNT\system32\gebca.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\system32\pmkhg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\system32\pmkhf.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\Temp\tmp000e7069 -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\Temp\!update.exe -> Downloader.PurityScan.be : Nettoyer et sauvegarder
  D:\WINNT\icont.exe -> Spyware.AdURL : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Cookies\administrateur@se​rving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Cookies\administrateur@do​ubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Cookies\administrateur@es​tat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Cookies\administrateur@ww​w.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WHF0PSUT\ca3​2[1].zip/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WHF0PSUT\ca3​2[1].zip/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WHF0PSUT\!up​date-3120[1].0000 -> Downloader.PurityScan.be : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WHF0PSUT\fre​eprodtb[1].exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\185PV5UZ\drs​martload[1].exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\G6MTABXJ\win​sysupd[1].exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr3FBD -> Adware.CommAd : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr9812 -> Spyware.CommAd : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp00060d22 -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp00027833 -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp0001aaf0 -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp00a381ba -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp01008918 -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp000cd9ea -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XQ2DUL1N\ca3​2[1].zip/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XQ2DUL1N\ca3​2[1].zip/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\dlls\ibssuba.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\dlls\k026lafs1d26.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\dlls\rafsaps.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\dlls\s6pu0g79e6.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\dlls\tentsvrp.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\dlls\guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\backup.zip/dlls/ibssub​a.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\backup.zip/dlls/k026la​fs1d26.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\backup.zip/dlls/rafsap​s.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\backup.zip/dlls/s6pu0g​79e6.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\backup.zip/dlls/tentsv​rp.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\backup.zip/dlls/guard.​tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@ad.yieldmanag​er[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@statse.webtre​ndslive[1].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@www.smartadse​rver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.8:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.10:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.11:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.12:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.14:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.16:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  :mozilla.18:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.19:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.20:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.21:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.22:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.29:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.43:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.44:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.45:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.46:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.47:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.48:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.49:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.50:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.51:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.52:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.53:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.57:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.58:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.59:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.68:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.69:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
  :mozilla.97:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  :mozilla.98:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  :mozilla.99:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.106:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.107:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.108:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.109:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.110:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.111:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.112:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.113:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.114:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.126:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.127:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.128:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.129:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.130:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.132:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  :mozilla.133:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  :mozilla.134:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.137:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Googleadservice​s : Nettoyer et sauvegarder
  D:\Program Files\Yazzle Sudoku\Sudoku.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
  D:\Program Files\uudr\aocs.exe -> Downloader.PurityScan.be : Nettoyer et sauvegarder
  D:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetM​on.a : Nettoyer et sauvegarder
  D:\ca32.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\ca32.exe/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  D:\dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  E:\DISK-D-BACKUP\Mes-docs-Sept​2004\logiciels\messenger_plus_​messenger_plus_2.54.75_francai​s_11159.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyer et sauvegarder
  E:\DISK-D-BACKUP\Mes-docs-Sept​2004\logiciels\messenger_plus_​messenger_plus_3.01.94_francai​s_11159.zip/MsgPlus Setup.exe/sponsor.exe -> Downloader.Swizzor.ag : Erreur durant le nettoyage
  K:\fichier-config\Cookies\admi​nistrateur@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  K:\Incoming\Dolly-Tous Des Star
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche D:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

(Publicité)
lunapoad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 16:36:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VundoFix V2.15 by Atri
 ------------------------------​------------------------------​--------------------------
 
 Listing files contained in the vundofix folder.
 ------------------------------​------------------------------​--------------------------
 
 ReadMe.txt
 killvundo.bat
 process.exe
 vundo.reg
 vundofix.txt
 
 ------------------------------​------------------------------​--------------------------
 
 Filepaths entered
 ------------------------------​------------------------------​--------------------------
 
 The filepath entered was D:\WINNT\SYSTEM32\ddayw.dll
 
 The second filepath entered was D:\WINTNT\SYSTEM32\wyadd*
 
 ------------------------------​------------------------------​--------------------------
 
 Log from Process
 ------------------------------​------------------------------​--------------------------
 

 Killing PID 116 'smss.exe'

 Killing PID 432 'explorer.exe'
 Killing PID 432 'explorer.exe'
 Error 0x5 : Accès refusé.



 Killing PID 168 'winlogon.exe'
 Killing PID 168 'winlogon.exe'
 Error 0x5 : Accès refusé.

 ------------------------------​------------------------------​--------------------------
 
 D:\WINNT\SYSTEM32\ddayw.dll Deleted sucessfully.
 D:\WINTNT\SYSTEM32\wyadd* Deleted sucessfully.
 
 Fixing Registry
 ------------------------------​------------------------------​--------------------------
 
 Logfile of HijackThis v1.99.1
 Scan saved at 16:24:06, on 22/01/2006
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 D:\WINNT\System32\smss.exe
 D:\WINNT\system32\winlogon.exe
 D:\WINNT\system32\services.exe
 D:\WINNT\system32\lsass.exe
 D:\WINNT\system32\Ati2evxx.exe
 D:\WINNT\system32\svchost.exe
 D:\WINNT\system32\spoolsv.exe
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINNT\system32\svchost.exe
 D:\Program Files\ewido anti-malware\ewidoctrl.exe
 D:\WINNT\system32\regsvc.exe
 D:\WINNT\system32\MSTask.exe
 D:\WINNT\System32\WBEM\WinMgmt​.exe
 D:\WINNT\system32\svchost.exe
 D:\WINNT\Explorer.EXE
 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
 D:\Program Files\iTunes\iTunesHelper.exe
 D:\Program Files\QuickTime\qttask.exe
 D:\PROGRA~1\Sygate\SPF\smc.exe
 D:\Program Files\iPod\bin\iPodService.exe
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\Program Files\MSN Messenger\MsnMsgr.Exe
 D:\Program Files\WinZip\WZQKPICK.EXE
 D:\WINNT\system32\wuauclt.exe
 D:\WINNT\system32\cmd.exe
 D:\WINNT\system32\ftp.exe
 D:\Documents and Settings\Administrateur\Mes documents\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - D:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - d:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://d:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://d:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O14 - IERESET.INF: START_PAGE_URL=http://www.goog​le.fr/
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AEBC1A7D-05D3-409E-B9F8-B​F26E7091AFD}: NameServer = 80.10.246.2,80.10.246.126
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{CAA7F03C-D759-44CE-8B98-4​142CD0B2044}: NameServer = 80.10.246.1 80.10.246.132
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINNT\system32\Ati2evxx.exe
 O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
 O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
 O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  15:58:36, 22/01/2006
 + Somme de contrôle: F2715C85

 + Résultats du scan:

  C:\drsmartload1.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  C:\windows\winsysupd.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
  D:\WINNT\system32\ca32.exe/rm3​2.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\system32\ca32.exe/dr3​2.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  D:\WINNT\system32\dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  D:\WINNT\system32\mljjh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\system32\jkklk.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\system32\ssttu.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\system32\winocx.exe -> Trojan.Crypt.d : Nettoyer et sauvegarder
  D:\WINNT\system32\gebca.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\system32\pmkhg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\system32\pmkhf.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\Temp\tmp000e7069 -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\WINNT\Temp\!update.exe -> Downloader.PurityScan.be : Nettoyer et sauvegarder
  D:\WINNT\icont.exe -> Spyware.AdURL : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Cookies\administrateur@se​rving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Cookies\administrateur@do​ubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Cookies\administrateur@es​tat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Cookies\administrateur@ww​w.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WHF0PSUT\ca3​2[1].zip/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WHF0PSUT\ca3​2[1].zip/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WHF0PSUT\!up​date-3120[1].0000 -> Downloader.PurityScan.be : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WHF0PSUT\fre​eprodtb[1].exe -> Spyware.Maxifiles : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\185PV5UZ\drs​martload[1].exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  D:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\G6MTABXJ\win​sysupd[1].exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr3FBD -> Adware.CommAd : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr9812 -> Spyware.CommAd : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp00060d22 -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp00027833 -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp0001aaf0 -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp00a381ba -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp01008918 -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temp\tmp000cd9ea -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XQ2DUL1N\ca3​2[1].zip/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XQ2DUL1N\ca3​2[1].zip/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\dlls\ibssuba.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\dlls\k026lafs1d26.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\dlls\rafsaps.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\dlls\s6pu0g79e6.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\dlls\tentsvrp.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\dlls\guard.tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\backup.zip/dlls/ibssub​a.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\backup.zip/dlls/k026la​fs1d26.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\backup.zip/dlls/rafsap​s.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\backup.zip/dlls/s6pu0g​79e6.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\backup.zip/dlls/tentsv​rp.dll -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Bureau​\l2mfix\backup.zip/dlls/guard.​tmp -> Spyware.Look2Me : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@ad.yieldmanag​er[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@statse.webtre​ndslive[1].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@www.smartadse​rver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  D:\Documents and Settings\Administrateur\Cookie​s\administrateur@paypopup[2].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.8:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.10:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.11:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.12:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.14:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.16:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  :mozilla.18:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.19:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.20:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.21:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.22:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.29:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.43:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.44:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.45:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.46:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.47:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.48:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.49:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.50:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.51:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.52:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.53:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
  :mozilla.57:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.58:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.59:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  :mozilla.68:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.69:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
  :mozilla.97:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  :mozilla.98:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
  :mozilla.99:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.106:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.107:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.108:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.109:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.110:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.111:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.112:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.113:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.114:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
  :mozilla.126:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.127:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.128:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.129:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.130:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.132:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  :mozilla.133:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  :mozilla.134:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
  :mozilla.137:D:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Firefox\Profiles\​d4yzrvir.default\cookies.txt -> Spyware.Cookie.Googleadservice​s : Nettoyer et sauvegarder
  D:\Program Files\Yazzle Sudoku\Sudoku.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
  D:\Program Files\uudr\aocs.exe -> Downloader.PurityScan.be : Nettoyer et sauvegarder
  D:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetM​on.a : Nettoyer et sauvegarder
  D:\ca32.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  D:\ca32.exe/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  D:\dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
  E:\DISK-D-BACKUP\Mes-docs-Sept​2004\logiciels\messenger_plus_​messenger_plus_2.54.75_francai​s_11159.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyer et sauvegarder
  E:\DISK-D-BACKUP\Mes-docs-Sept​2004\logiciels\messenger_plus_​messenger_plus_3.01.94_francai​s_11159.zip/MsgPlus Setup.exe/sponsor.exe -> Downloader.Swizzor.ag : Erreur durant le nettoyage
  K:\fichier-config\Cookies\admi​nistrateur@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
  K:\Incoming\Dolly-Tous Des Star
  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche D:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

lunapoad
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 22:24:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Résultat des courses ! j'ai du tout réinstallé j'ai eu un probleme avec un disque

 pourquoi j'ai eu autant de problemes apres avoir reinstaller windows apres formatage ?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2006 à 19:33:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Lunapoad a écrit :

Résultat des courses ! j'ai du tout réinstallé j'ai eu un probleme avec un disque

 pourquoi j'ai eu autant de problemes apres avoir reinstaller windows apres formatage ?
 




 tu as formaté là ?

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Attaque sur le port 6701 KTI-ICAD-SRVR ! winlogon

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Attaque sur le port 6701 KTI-ICAD-SRVR ! winlogon 1
infecté par kernel 32 winslock wsock32 22
spy doctor 1
connexions avec le sigle ~ 1
anti virus 2