Probleme virus
Résolu
silerys
Messages postés
124
Statut
Membre
-
mbastreet Messages postés 6 Statut Membre -
mbastreet Messages postés 6 Statut Membre -
Bonjour,
voila j'ai un soucis j'arrive pas a me débarrasser d'un virus plutôt gênant.
quand je me balade dans l'explorer.
il m'affiche une pop-up avec un choix oui/non et même si je met non ^^ me redirige sur un site internet pour acheter un soi-disant antivirus. et aussi defois d'aller voir une vidéo de *** lol ( toujours le même titre ) "Horse_fucking_girl.avi" XD
ses l'ordi du boulot donc je peu pas le format :s
Ses un windows 2K sp4
j'ai fait un hijackthis ^^
mais je sais pas quoi enlever.
si vosu voyé des erreurs je suis ouvert ^^
[quote]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:48, on 11/02/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\TrayMan\ntstart.exe
C:\PROGRA~1\TrayMan\trayman.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINNT\TEMP\SO316A.EXE
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\hijackthis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 129.0.0.99:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CMVideoPlugin - {08DEA348-F510-45FD-A6EC-CF3BE0917C5E} - C:\WINNT\system32\CMVideo.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BioSmuth - {72132FDD-5B51-4BC1-BCC8-860F20AF1BF9} - C:\WINNT\system32\inte1b.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [xfire] "C:\Program Files\Xfire\Xfire.exe"
O4 - HKCU\..\Run: [Object dock] "C:\Program Files\Stardock\ObjectDock\ObjectDock.exe"
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://***.***.***.***:****/officescan/console/html/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://***.***.***.***:****/officescan/console/html/ClientInstall/setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://***.***.***.***:****/officescan/console/html/root/AtxEnc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domcaen.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B1253BE-8B2D-4882-B34A-79E635695A1C}: NameServer = 129.0.0.99
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domcaen.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B1253BE-8B2D-4882-B34A-79E635695A1C}: NameServer = 129.0.0.99
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domcaen.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B1253BE-8B2D-4882-B34A-79E635695A1C}: NameServer = 129.0.0.99
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Service proxy d'OfficeScan NT (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
O23 - Service: TrayMan - Unknown owner - C:\PROGRA~1\TrayMan\ntstart.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
voila j'ai un soucis j'arrive pas a me débarrasser d'un virus plutôt gênant.
quand je me balade dans l'explorer.
il m'affiche une pop-up avec un choix oui/non et même si je met non ^^ me redirige sur un site internet pour acheter un soi-disant antivirus. et aussi defois d'aller voir une vidéo de *** lol ( toujours le même titre ) "Horse_fucking_girl.avi" XD
ses l'ordi du boulot donc je peu pas le format :s
Ses un windows 2K sp4
j'ai fait un hijackthis ^^
mais je sais pas quoi enlever.
si vosu voyé des erreurs je suis ouvert ^^
[quote]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:48, on 11/02/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\TrayMan\ntstart.exe
C:\PROGRA~1\TrayMan\trayman.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINNT\TEMP\SO316A.EXE
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\hijackthis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 129.0.0.99:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CMVideoPlugin - {08DEA348-F510-45FD-A6EC-CF3BE0917C5E} - C:\WINNT\system32\CMVideo.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BioSmuth - {72132FDD-5B51-4BC1-BCC8-860F20AF1BF9} - C:\WINNT\system32\inte1b.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [xfire] "C:\Program Files\Xfire\Xfire.exe"
O4 - HKCU\..\Run: [Object dock] "C:\Program Files\Stardock\ObjectDock\ObjectDock.exe"
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://***.***.***.***:****/officescan/console/html/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://***.***.***.***:****/officescan/console/html/ClientInstall/setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://***.***.***.***:****/officescan/console/html/root/AtxEnc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = domcaen.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B1253BE-8B2D-4882-B34A-79E635695A1C}: NameServer = 129.0.0.99
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = domcaen.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B1253BE-8B2D-4882-B34A-79E635695A1C}: NameServer = 129.0.0.99
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = domcaen.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B1253BE-8B2D-4882-B34A-79E635695A1C}: NameServer = 129.0.0.99
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Service proxy d'OfficeScan NT (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
O23 - Service: TrayMan - Unknown owner - C:\PROGRA~1\TrayMan\ntstart.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
A voir également:
- Probleme virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
vundo spa un virus, c'est un type de virus ^^
Ils s'installent avec des programmes et affiche des pubs partout donc ca aurait pu...
PC de boulot que y'ai VNC et DaemonTool dessus je peux comprendre mais Stardock et surtout Xfire c'est pas tres normal... Attention a la faute professionnel...
Ils s'installent avec des programmes et affiche des pubs partout donc ca aurait pu...
PC de boulot que y'ai VNC et DaemonTool dessus je peux comprendre mais Stardock et surtout Xfire c'est pas tres normal... Attention a la faute professionnel...
^^
oui rhoooo
sa vas ^^ hein ^^
lol
heu par contre pour x-fire je veut bien la faute pro (j'aime pas le msn de Win 2k alors j'ai mis x-fire)^^
XD
mais stardock ==> objectdock pour la barre des taches :s ou est elle?
bon sinon
voyait pas une solution a mon probleme?
oui rhoooo
sa vas ^^ hein ^^
lol
heu par contre pour x-fire je veut bien la faute pro (j'aime pas le msn de Win 2k alors j'ai mis x-fire)^^
XD
mais stardock ==> objectdock pour la barre des taches :s ou est elle?
bon sinon
voyait pas une solution a mon probleme?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je disais faute pro pour Xfire car il est plutot fait pour les jeux (quand il les fait pas planter, ce qui est rare :/ )
Pour remplacer MSN y'a pleins pleins de soft beaucoup mieux genre Amsn (le + complet mais parfois instable), pidgin (simple et performant) et il en existe encore des multi reseau etc... mais ces 2 la fonctionne plutot bien contrairement a d'autres. Et ils existe en version portable donc pas d'excuse de compte limité (puis si ce foutu Xfire passe y'a pas de raison)
Pour stardock y'a rien de grave en fait j'ai confondu avec une autre suite de soft, mea culpa ^^'
Autre idée qui me viens en tete, des barres de recherches diverse style google, yahoo et autre cochonneries ?
Pour remplacer MSN y'a pleins pleins de soft beaucoup mieux genre Amsn (le + complet mais parfois instable), pidgin (simple et performant) et il en existe encore des multi reseau etc... mais ces 2 la fonctionne plutot bien contrairement a d'autres. Et ils existe en version portable donc pas d'excuse de compte limité (puis si ce foutu Xfire passe y'a pas de raison)
Pour stardock y'a rien de grave en fait j'ai confondu avec une autre suite de soft, mea culpa ^^'
Autre idée qui me viens en tete, des barres de recherches diverse style google, yahoo et autre cochonneries ?
bas nan ^^
lol
mais en faite sa me fait sa depuis que j'ai voulu cracker objectdock XD "pas bien je sais"
j'ai fait une recherche et j'ai trouver sa :
SmitFraudFix
j'ai fait un scan et sa donne sa mais il dise de boot en sans echec et ses un peu chaux la le patron et derrierre
XD
mais des que je peu j'essaye tu en pense quoi?
tu connait?
Rapport fait à 14:33:38.70, mer. 11/02/2009
Executé à partir de C:\Program Files\Mozilla Firefox V2\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\TrayMan\ntstart.exe
C:\PROGRA~1\TrayMan\trayman.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINNT\TEMP\SO316A.EXE
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\Program Files\Mozilla Firefox V2\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\speech\vcmd.exe
C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\VisualStyler.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\hijackthis\HiJackThis.exe
C:\WinDev 12\Programmes\WinDev12.exe
C:\Program Files\Mozilla Firefox V2\SmitfraudFix\Policies.exe
C:\WINNT\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\resycled\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
C:\WINNT\system32\c.ico PRESENT !
C:\WINNT\system32\CMVideo.dll PRESENT !
C:\WINNT\system32\m.ico PRESENT !
C:\WINNT\system32\p.ico PRESENT !
C:\WINNT\system32\s.ico PRESENT !
C:\WINNT\system32\sf.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\info
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\info\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\info\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\info\Favoris
C:\DOCUME~1\info\Favoris\Cheap Pharmacy Online.url PRESENT !
C:\DOCUME~1\info\Favoris\Cheap Software.url PRESENT !
C:\DOCUME~1\info\Favoris\Search Online.url PRESENT !
C:\DOCUME~1\info\Favoris\SMS TRAP.url PRESENT !
C:\DOCUME~1\info\Favoris\VIP Casino.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: inte
BHO: BioSmuth - {72132FDD-5B51-4BC1-BCC8-860F20AF1BF9}
TypeLib: {A8954909-1F0F-41A5-A7FA-3B376D69E226}
Interface: {07C96737-555F-4B9E-9AE8-E2865CC57DBA}
VersionIndependentProgID: KKAMLA
ProgID: KKAMLA.1
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINNT\\system32\\userinit.exe,"
"System"=""
"Startup"="MCPSystemStartup"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce MCP Networking Adapter Driver
DNS Server Search Order: 129.0.0.99
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B1253BE-8B2D-4882-B34A-79E635695A1C}: NameServer=129.0.0.99
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B1253BE-8B2D-4882-B34A-79E635695A1C}: NameServer=129.0.0.99
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1B1253BE-8B2D-4882-B34A-79E635695A1C}: NameServer=129.0.0.99
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
lol
mais en faite sa me fait sa depuis que j'ai voulu cracker objectdock XD "pas bien je sais"
j'ai fait une recherche et j'ai trouver sa :
SmitFraudFix
j'ai fait un scan et sa donne sa mais il dise de boot en sans echec et ses un peu chaux la le patron et derrierre
XD
mais des que je peu j'essaye tu en pense quoi?
tu connait?
Rapport fait à 14:33:38.70, mer. 11/02/2009
Executé à partir de C:\Program Files\Mozilla Firefox V2\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\TrayMan\ntstart.exe
C:\PROGRA~1\TrayMan\trayman.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Fichiers communs\Stardock\SDMCP.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINNT\TEMP\SO316A.EXE
C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
C:\Program Files\Mozilla Firefox V2\firefox.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\speech\vcmd.exe
C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\VisualStyler.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\hijackthis\HiJackThis.exe
C:\WinDev 12\Programmes\WinDev12.exe
C:\Program Files\Mozilla Firefox V2\SmitfraudFix\Policies.exe
C:\WINNT\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\resycled\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
C:\WINNT\system32\c.ico PRESENT !
C:\WINNT\system32\CMVideo.dll PRESENT !
C:\WINNT\system32\m.ico PRESENT !
C:\WINNT\system32\p.ico PRESENT !
C:\WINNT\system32\s.ico PRESENT !
C:\WINNT\system32\sf.ico PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\info
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\info\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\info\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\info\Favoris
C:\DOCUME~1\info\Favoris\Cheap Pharmacy Online.url PRESENT !
C:\DOCUME~1\info\Favoris\Cheap Software.url PRESENT !
C:\DOCUME~1\info\Favoris\Search Online.url PRESENT !
C:\DOCUME~1\info\Favoris\SMS TRAP.url PRESENT !
C:\DOCUME~1\info\Favoris\VIP Casino.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: inte
BHO: BioSmuth - {72132FDD-5B51-4BC1-BCC8-860F20AF1BF9}
TypeLib: {A8954909-1F0F-41A5-A7FA-3B376D69E226}
Interface: {07C96737-555F-4B9E-9AE8-E2865CC57DBA}
VersionIndependentProgID: KKAMLA
ProgID: KKAMLA.1
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINNT\\system32\\userinit.exe,"
"System"=""
"Startup"="MCPSystemStartup"
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce MCP Networking Adapter Driver
DNS Server Search Order: 129.0.0.99
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B1253BE-8B2D-4882-B34A-79E635695A1C}: NameServer=129.0.0.99
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B1253BE-8B2D-4882-B34A-79E635695A1C}: NameServer=129.0.0.99
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1B1253BE-8B2D-4882-B34A-79E635695A1C}: NameServer=129.0.0.99
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-> "C:\WINNT\TEMP\SO316A.EXE"
Un fichier temporaire qui tourne... T'avais une installation en cours ? commence deja par virer ca...
-> "C:\DOCUME~1\info\Favoris\Cheap Pharmacy Online.url PRESENT !
C:\DOCUME~1\info\Favoris\Cheap Software.url PRESENT !
C:\DOCUME~1\info\Favoris\Search Online.url PRESENT !
C:\DOCUME~1\info\Favoris\SMS TRAP.url PRESENT !
C:\DOCUME~1\info\Favoris\VIP Casino.url PRESENT !"
Ca j'imagine que c'est les pubs qui s'affichent, c'est moche en effet...
Pas d'autres idées pour l'instant...
Un fichier temporaire qui tourne... T'avais une installation en cours ? commence deja par virer ca...
-> "C:\DOCUME~1\info\Favoris\Cheap Pharmacy Online.url PRESENT !
C:\DOCUME~1\info\Favoris\Cheap Software.url PRESENT !
C:\DOCUME~1\info\Favoris\Search Online.url PRESENT !
C:\DOCUME~1\info\Favoris\SMS TRAP.url PRESENT !
C:\DOCUME~1\info\Favoris\VIP Casino.url PRESENT !"
Ca j'imagine que c'est les pubs qui s'affichent, c'est moche en effet...
Pas d'autres idées pour l'instant...
Nan rien en install :s
mais pour un fichier temporaire je peu pas le supprimer XD
a mon avis vas falloir que je passe en sans echec :s
mais pour un fichier temporaire je peu pas le supprimer XD
a mon avis vas falloir que je passe en sans echec :s
