Se connecter / S'enregistrer
Votre question

Infecté par Phishing

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Novembre 2007 17:22:15

Bonjour,

mon antivirus, Kaspersky, ne cesse de m'alerter sur une page web qui veut se connecter, elle est déclarée en phising.
Le soucis, c'est qu'elle n'arrête pas d'ouvrir C: windows\system32\cmd.exe

j'ai fait un scan hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 17:15:33, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\ItsLabel\ItsEngine.exe
C:\Program Files\BlocPub\BlocPub.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\program files\netappel\netappel.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\AXMA\Fax-internet\faxtray.exe
C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\sms-pc\smspc.exe
C:\Program Files\TimeLeft3\TimeLeft.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\lovtecqvg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\SmitfraudFix\SmiUpdate.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {1658DABA-FC4C-46C6-BC48-246CFEA0C436} - C:\WINDOWS\oprevgkx.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: The bonsws - {3FDA21ED-312C-44DD-9030-A2DC90FD1CCD} - C:\WINDOWS\bonsws.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [ItsMedia] "C:\Program Files\ItsLabel\ItsEngine.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BlocPub] C:\Program Files\BlocPub\BlocPub.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: sms-pc.lnk = C:\Program Files\sms-pc\smspc.exe
O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = C:\Program Files\AXMA\Fax-internet\faxtray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Compaq_Propriétaire\Application Data\RssBandit\iecontext_subscribefeed.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: ddkret - {4D110294-48B8-48C1-B376-C7D6EF6D0AE4} - C:\WINDOWS\ddkret.dll
O21 - SSODL: nopctrl - {37EB7FC8-EC89-4705-80CE-59FFAD2CA037} - C:\WINDOWS\nopctrl.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Documents and Settings\Compaq_Propriétaire\Bureau\Netiris\agent.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: system (system) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

Si quelqu'un pouvait m'aider ? :( 

Merci d'avance ;-)

Autres pages sur : infecte phishing

17 Novembre 2007 19:01:11

Bonjours,

Commencant a etre interesser par les virus et comment les supprimer, je ne prefere pas me mettre dans se sujet mais je vous dis a l'avance que vous etes belle et bien infecter et serieusement

Deja, la premiere chose a faire est de :
  • Supprimer kaspersky et d'installer AviraAntiVir

    Je prefere rappeller que j'essaye de vous donner un coup de main et que je serai en aucun cas coupable en cas de deterioration de votre pc si vous faites se que je vous dis, prenez sa comme un conseille mais je pense que se que je vous dis est la premiere marche a suivre !
    17 Novembre 2007 22:59:14

    Bonsoir,

    En effet, infecté.

    Télécharge SDFix (d'Andy Manchesta)

    Enregistre le sur ton le bureau.

    Lance le.
    Fais install afin qu'il puisse s'extraire.

    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Lance SDFix.
    Double clique sur RunThis.bat .
    Appuie sur Y pour le lancer.

    Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
    Il est probable que le redémarrage soit un peu plus long que d'habitude.
    Une fois l'apparition de ton Bureau, il affichera Finished

    Appuie sur une touche.

    Un rapport est généré , poste le dans ta réponse.
    Il se trouve également. dans le dossier SDFix >Report.txt<

    &

    Télécharge SmitfraudFix (de S!ri)
    Enregistre le sur ton bureau.

    Lance-le en double cliquant sur SmitfraudFix.exe
    Appuie sur une touche comme demandé.
    Exécute l'option 1, un rapport va apparaître, poste le .

    Contenus similaires
    18 Novembre 2007 14:31:02

    OK c'est partie
    18 Novembre 2007 14:35:32

    Je n'arrive pas à installer sdfix, il me dit qu'un fichier est corrompu...
    18 Novembre 2007 14:43:57

    c'est bon j'ai trouvé, je vais faire tout ça et je poste; merci d'avance
    18 Novembre 2007 15:16:38


    SDFix: Version 1.114

    Run by Compaq_Propri‚taire on 18/11/2007 at 15:02

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\COMPAQ~1\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:
    system

    Path:
    C:\WINDOWS\Temp\FireDaemon.EXE

    system - Deleted



    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\NSLAPI16.DLL - Deleted
    C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Error Cleaner.url - Deleted
    C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Privacy Protector.url - Deleted
    C:\Documents and Settings\Compaq_Propri‚taire\Favoris\Spyware&Malware Protection.url - Deleted
    C:\WINDOWS\dat.txt - Deleted
    C:\WINDOWS\rs.txt - Deleted
    C:\WINDOWS\search_res.txt - Deleted



    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-18 15:11:49
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    IPC error: 2 Le fichier spécifié est introuvable.
    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2113bfe1
    "s2"=dword:f5fd034b
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:f1,b2,57,91,0b,59,93,e8,56,02,a4,04,6e,43,24,7b,4f,66,b4,94,76,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:f1,b2,57,91,0b,59,93,e8,56,02,a4,04,6e,43,24,7b,4f,66,b4,94,76,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000187

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Messenger"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\RssBandit\\RSSBandit.exe"="C:\\Program Files\\RssBandit\\RSSBandit.exe:*:Enabled:RSS Bandit"
    "C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
    "C:\\Program Files\\Captel\\Netiris\\ntrsFtp.exe"="C:\\Program Files\\Captel\\Netiris\\ntrsFtp.exe:*:Enabled:Captel©"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"
    "C:\\Program Files\\OneClick\\OneClick.exe"="C:\\Program Files\\OneClick\\OneClick.exe:*:Enabled:o neClick"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
    "C:\\Documents and Settings\\Compaq_Propri‚taire\\Local Settings\\Temp\\Rar$EX13.8125\\Empire Earth\\Empire Earth.exe"="C:\\Documents and Settings\\Compaq_Propri‚taire\\Local Settings\\Temp\\Rar$EX13.8125\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth"
    "C:\\Program Files\\MSN Messenger\\snoopymsgr.exe"="C:\\Program Files\\MSN Messenger\\snoopymsgr.exe:*:Enabled:MSN Messenger"
    "C:\\Program Files\\AirPort\\AirPort Express Assistant.exe"="C:\\Program Files\\AirPort\\AirPort Express Assistant.exe:*:Enabled:Configure l'AirPort Express "
    "C:\\Documents and Settings\\Compaq_Propri‚taire\\Bureau\\eMule\\emule.exe"="C:\\Documents and Settings\\Compaq_Propri‚taire\\Bureau\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Cain\\Cain.exe"="C:\\Program Files\\Cain\\Cain.exe:*:D isabled:Cain - Password Recovery Utility"
    "C:\\Program Files\\Mr.S Production\\NetBus Detective\\Detect50.exe"="C:\\Program Files\\Mr.S Production\\NetBus Detective\\Detect50.exe:*:Enabled:EXE-file for NetBus Detective 5.2"
    "C:\\Documents and Settings\\Compaq_Propri‚taire\\Local Settings\\Temp\\Rar$EX05.984\\emule.exe"="C:\\Documents and Settings\\Compaq_Propri‚taire\\Local Settings\\Temp\\Rar$EX05.984\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Browser"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\COMPAQ~1\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Sun 26 Feb 2006 196 A.SHR --- "C:\BOOT.BAK"
    Thu 22 Sep 2005 4,130,336 A..H. --- "C:\Program Files\Picasa2\setup.exe"
    Sat 19 Feb 2005 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
    Sat 17 Nov 2007 168 ..SHR --- "C:\WINDOWS\system32\4B6E75A6F3.sys"
    Wed 6 Sep 2006 88 A.SH. --- "C:\WINDOWS\system32\E75D39825F.sys"
    Mon 1 Oct 2007 8 ..SHR --- "C:\WINDOWS\system32\F9EDBE00B1.sys"
    Sat 17 Nov 2007 7,310 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
    Mon 1 Aug 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sun 18 Sep 2005 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
    Mon 1 Aug 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.key.bak"
    Sat 8 Jul 2006 257 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti173.tmp"
    Wed 15 Nov 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Wed 29 Nov 2006 22,016 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Repertoire conneries\~WRL1156.tmp"
    Wed 29 Nov 2006 24,576 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Repertoire conneries\~WRL1973.tmp"
    Wed 29 Nov 2006 22,016 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Repertoire conneries\~WRL3809.tmp"
    Sat 13 Nov 2004 37,376 A..H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
    Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT38.tmp"
    Wed 29 Nov 2006 22,016 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Repertoire conneries\Cours\~WRL1156.tmp"
    Wed 29 Nov 2006 24,576 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Repertoire conneries\Cours\~WRL1973.tmp"
    Wed 29 Nov 2006 22,016 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\Repertoire conneries\Cours\~WRL3809.tmp"
    Wed 2 Aug 2006 212,480 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\USB\Nouveau dossier (2)\Perso\~wrl0418.tmp"
    Sat 28 Oct 2006 22,616,576 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\USB\Nouveau dossier (2)\Perso\~wrl0664.tmp"
    Wed 2 Aug 2006 181,760 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\USB\Nouveau dossier (2)\Perso\~wrl1861.tmp"
    Wed 2 Aug 2006 212,480 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\USB\Nouveau dossier (2)\Perso\~wrl2240.tmp"
    Fri 7 Jul 2006 4,267,520 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\USB\Nouveau dossier (2)\Perso\~wrl3034.tmp"
    Wed 26 Jul 2006 4,268,032 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\USB\Nouveau dossier (2)\Perso\~wrl3708.tmp"
    Fri 10 Mar 2006 34,816 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes docs\Lycee\FCRAP + annexes\~WRL0004.tmp"
    Fri 10 Mar 2006 38,400 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes docs\Lycee\FCRAP + annexes\~WRL0605.tmp"
    Sat 5 Aug 2006 37,376 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\USB\Nouveau dossier (2)\Lyc‚e\annif charlotte; photos pour montage\A rendre … Fabien\~WRL0665.tmp"
    Tue 16 May 2006 25,600 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\USB\Nouveau dossier (2)\Lyc‚e\Travail\Travail\~WRL0523.tmp"
    Tue 16 May 2006 25,600 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\USB\Nouveau dossier (2)\Lyc‚e\Travail\Travail\~WRL3059.tmp"

    Finished!


    Par contre pour Smitfraudfix il m'est impossible de le télécharger; le liens me dis que je ne suis pas autoriser car le liens est infecté ...?!
    18 Novembre 2007 16:01:10

    Désactive ton antivirus et ressaie.
    18 Novembre 2007 19:54:20

    ça ne fonctionne pas non plus
    18 Novembre 2007 20:08:49

    Bah si tu le désactives, tu ne devrais pas avoir d'alerte.
    Désactive toute protection résidente, antispyware, antivirus et ressaie.
    SInon essaie en mode sans échec avec prise en charge réseau.
    18 Novembre 2007 20:17:56

    SmitFraudFix v2.130

    Rapport fait à 20:14:21,70, 18/11/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    18 Novembre 2007 20:39:18

    Ta version de Smitfraudifx est complètment dépassée.
    Télécharge le à partir de mon lien ou bien fais l'option 4 pour le mettre à jour.
    18 Novembre 2007 21:04:07

    j'ai beau désactiver mes logiciels de protections je n'arrive pas à télécharger... :( 
    18 Novembre 2007 21:16:09

    même en mode sans échec prise en charge réseau (je n'arrive pas à me connecter)
    18 Novembre 2007 21:41:35

    Tu as essayé l'option 4 avec ta version de SmitfraudFIx?
    19 Novembre 2007 01:37:09

    oui, et il n'arrive pas à télécharger
    19 Novembre 2007 19:10:13

    Supprime-le.
    Tu peux essayer de le télécharger à partir d'un autre ordi et l'amener par usb ? en ayant désactivé l'antivirus.
    Sinon reposte un hijackthis.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS