Nombreux virus...

Résolu
echec et math Messages postés 102 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Mon ordi a 2ans et fonctionne sous XP, lors de ma premiere connexion internet il y a 15 jours Avast m'a détecté plusieurs virus (win32:Sdbot-3267 / win32:Adloader-FE et d'autres...) sans les éradiquer. Stinger a réussi a désinfecter le premier mais pas le second, puis "win32:Sdbot" est réapparu. Du coup plus rien ne fonctionnait normalement et impossible d'avoir une connexion à internet. Bref j'ai fait une Réinstallation système sans utiliser les CD de sauvegarde. Je me suis connecté à internet et tout semblait fonctionner sauf que:
1) Avast m'a retrouver d'autres virus (Downloader.generic2.VII / Downloader.generic2.HGT / Downloader.generic2HBY / Downloader.Small.56J et j'en passe...).
2) La navigation sur internet est hyper ralentie (mm avec l'adsl).
Comme je ne suis pas un pro de l'informatique et que les virus c'est pas du tout mon truc. Si je fais à nouveau une Réinstallation du système en utilisant cette fois les cd de sauvegardes est ce que je vais resoudre mes problemes de virus? Parce que là je ne vois vraiment pas quoi faire !
Merci pour vos conseils.
Merci

39 réponses

  • 1
  • 2
Résumé de la discussion

Un PC sous XP, infecté dès la première connexion par plusieurs virus (win32:Sdbot-3267, win32:Adloader-FE), a été réinstallé sans CD de sauvegarde et les infections persistent, ralentissant la navigation. Réponse principale: désactiver le service Network Helper, éviter les sauvegardes infectées, désactiver puis réactiver la restauration système et lancer un scan avec Bitdefender ou SmitFraudFix suivis du nettoyage du registre. D'autres conseils évoquent l'examen des rapports antivirus, la suppression des fichiers suspects et l'usage d'un pare-feu tiers car l'outil Windows peut être insuffisant. Une fois ces étapes évoquées, il est conseillé d’éviter la réutilisation des fichiers des sauvegardes tant que le PC reste infecté et d’associer des outils anti-spyware et un nettoyage régulier.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .

    ==================================

    Télécharge et installe ce log :

    ewido (gratuit même après la période d’essai)
    Téléchargement :
    ewido
    Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
    Tuto pour la version 4 d’Ewido :
    https://www.malekal.com/tutorial-et-guide-ewido-v4/

    Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.

    Puis :

    télécharge HijackThis (version francaise) ici:
    hijackthis

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+
    0
  2. echec et math Messages postés 102 Statut Membre
     
    ... pour supprimer je me suis mis sur chaque element trouvé et j'ai fait clique droit "delete" j'espère que c'est la bonne manip !!!
    voilà le rapport => je passe à la deuxieme etape avec "hijackthis" mais mon ordi rame alors ça prend du temps...

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 16:45:22 08/11/2006

    + Scan result:

    C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
    C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : No action taken.
    C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : No action taken.
    C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : No action taken.
    HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : No action taken.
    HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
    HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : No action taken.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
    HKU\S-1-5-21-40972394-1349014236-1199274937-500\Software\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
    HKU\S-1-5-21-40972394-1349014236-1199274937-500\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : No action taken.
    HKU\S-1-5-21-40972394-1349014236-1199274937-500\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MRYHCZKP\yz02[1].exe -> Adware.NewDotNet : No action taken.
    C:\Program Files\NewDotNet -> Adware.NewDotNet : No action taken.
    C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
    C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : No action taken.
    C:\Program Files\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : No action taken.
    C:\Program Files\NewDotNet\uninstall7_22.exe -> Adware.NewDotNet : No action taken.
    C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : No action taken.
    C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : No action taken.
    C:\yz02.exe -> Adware.NewDotNet : No action taken.
    HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : No action taken.
    HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : No action taken.
    HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : No action taken.
    HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : No action taken.
    HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : No action taken.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : No action taken.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\New.net Startup -> Adware.NewDotNet : No action taken.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : No action taken.
    HKLM\SOFTWARE\New.net -> Adware.NewDotNet : No action taken.
    HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : No action taken.
    HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : No action taken.
    HKU\S-1-5-21-40972394-1349014236-1199274937-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : No action taken.
    HKU\S-1-5-21-40972394-1349014236-1199274937-500\Software\New.net -> Adware.NewDotNet : No action taken.
    [1104] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
    [1296] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
    [1316] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
    [1440] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
    [1936] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
    [1940] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
    [2060] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
    [2340] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
    [2588] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
    [2748] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
    [3008] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
    [3628] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
    [4116] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
    [444] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
    [5036] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
    [628] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
    [832] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
    [888] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
    [964] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S7U5MJEF\deskbar_e[1].exe/deskbar.exe -> Adware.Softomate : No action taken.
    C:\deskbar_e51.exe/deskbar.exe -> Adware.Softomate : No action taken.
    C:\DXC9.exe -> Adware.SurfSide : No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\da11.tmp -> Adware.SurfSide : No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Temp\iA.tmp -> Adware.SurfSide : No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S7U5MJEF\DXC9[1].exe -> Adware.SurfSide : No action taken.
    C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [1000] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [1200] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [1260] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [1292] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [1336] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [1368] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [1536] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [1580] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [1616] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [1784] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [2104] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [2252] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [2276] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [2492] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [2736] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [3160] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [3240] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [3348] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [3416] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [3448] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [3596] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [3644] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [3724] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [4292] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [5372] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [564] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [616] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    [780] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
    C:\WINDOWS\system32\.exe -> Backdoor.Rbot.bni : No action taken.
    C:\WINDOWS\system32\irdvxc.exe -> Backdoor.Rbot.bni : No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EFYRGFEN\drsmartload832a[1].exe -> Downloader.Adload.fu : No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S7U5MJEF\drsmartload44a[1].exe -> Downloader.Adload.fu : No action taken.
    C:\mc44a51.exe -> Downloader.Adload.fu : No action taken.
    C:\wksv.exe -> Downloader.Adload.fu : No action taken.
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EFYRGFEN\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.

    ::Report end
    0
  3. echec et math Messages postés 102 Statut Membre
     
    ...finalement c'est plus rapide que je ne pensais, voilà le rapport... c'est GRAVE ???

    Logfile of HijackThis v1.99.1
    Scan saved at 17:25:20, on 08/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\WINDOWS\ehome\ehSched.exe
    C:\WINDOWS\System32\irdvxc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\ehome\ehRec.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\MESSAG~1\Demon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\kybrdff_e51.exe
    C:\nwnmff_e51.exe
    C:\windows_e51.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
    O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e51.exe
    O4 - HKLM\..\Run: [newname] C:\\nwnmff_e51.exe
    O4 - HKLM\..\Run: [windows] C:\\windows_e51.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - AppInit_DLLs: dxclib303562752.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    tu es bien infecté .

    Désinstalle (si présent dans ajout/suppression de prog) ou supprime ces log :

    C:\Program Files\DeluxeCommunications
    C:\Program Files\NewDotNet

    s'ils resistent vire les en mode sans echec

    * Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

    ==================================

    ensuite :


    Télécharges smitfraudfix:

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
    cela vas générer un rapport.
    Si tu vois des lignes avec PRESENT!

    - > Continue la manip qui suit.

    * Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

    * Ouvre le dossier [SmitfraudFix] et double clic sur Smitfraudfix.cmd, choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. echec et math Messages postés 102 Statut Membre
     
    ...il y a au moins 3 lignes avec "PRESENT".

    lorsque je fais F8 et que je choisi "mode sans echec" il me propose:
    => coisissez le systeme d'exploitation à demarrer
    1) microsoft windows XP professional edition
    2) console de recuperation microsoft windows XP
    Si je choisi 1) il redemarre en mode normal
    Si je choisi 2) voilà ce qu'il m'inscrit:
    => La console de recuperation fournit une reparation du systeme et des fonctionalités de recuperation.
    Entrez: "exit" pour quitter l'invite de commande et redemarrer le systeme.
    1) D:\MiniNT
    2) D:\ I386
    3) C:\ windows
    Sur quelle installation de windows XP voulez vous ouvrir une session - Appuyer sur entree pour annuler.

    Bref, je ne vois comment faire pour ouvrir le dossier [SmitfraudFix] en mode sans echec !!!
    0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     

    ...il y a au moins 3 lignes avec "PRESENT".


    Je n'en doute pas ...

    Tu choisis le mode sans echec ensuite il devrait redémarrer en mode sans echec tune devrait pas avoir de choix ...

    Essaye cette manip :

    1 Quitte tous les programmes.

    2 clique sur Démarrer > Exécuter.

    3 Dans le champ Ouvrir, tape le texte suivant :
    msconfig

    4 Clique sur [OK].

    5 Dans l'utilitaire de configuration système, sur l'onglet BOOT.INI, cochez /SAFEBOOT.

    6 Clique sur [OK].

    7 Lorsque que tu es invité à redémarrer l’ordinateur, clique sur Redémarrer.

    L’ordinateur redémarre en mode sans échec.

    Et fais la manip avec Smitfraudfix.

    a+
    0
  8. Qc001 Messages postés 256 Statut Membre 17
     
    Juste de passage...

    Salut Séb. Un bon candidat pour ComboFix (Deluxe Communications, SurfSideKick et Alcan...). Il restera des trucs sûrement, mais ça fera ça en moins ;-)

    Bonne continuation à vous deux.
    0
  9. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok Mark :)

    J'ai bien vu mais je ne pense pas que cela suffise pour deluxe ...on verra bien .

    PS : Je t'ai envoyé un MP ;-)
    0
  10. echec et math Messages postés 102 Statut Membre
     
    Bonjour Seb,
    Merci Marc pour ton intervention.
    Impossible de me connecter hier soir. J'ai fait la manip en mode ss echec c'est bon, j'ai le rapport (il m'a l'air mieux que le précedant !!!). Seulement je ne peux pas le poster parce qu'il est sur mon ordi infecté qui est toujours en mode sans echec !!!
    Je ne sais pas comment revenir en mode normal...
    0
  11. echec et math Messages postés 102 Statut Membre
     
    ...oups !!! élémentaire mon cher Watson, j'ai fait le même chemin et j'ai decoché "SAFEBOOT" - j'espère que c'était la bonne manip, en tous cas me voilà revenu en mode normal.
    Voilà le rapport...

    SmitFraudFix v2.119

    Rapport fait à 9:17:27,34, 09/11/2006
    Executé à partir de C:\Program Files\Wanadoo\martial.martin10\Logi1\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\drsmartload2.dat supprimé
    C:\WINDOWS\keyboard1.dat supprimé
    C:\WINDOWS\newname.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ben oui il faut décocher safe boot sinon il redémarre toujours en mode sans echec ... ;-)

    telecharge ceci:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Appuyes sur Y pour continuer.

    Attends quelques minutes,un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp

    a+
    0
  13. echec et math Messages postés 102 Statut Membre
     
    ...voilà le rapport...

    Administrateur - 06-11-09 12:55:51,64 Service Pack 2
    ComboFix 06.11.9 - Running from: "C:\Program Files\Wanadoo\martial.martin10\Logi1"

    ((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Documents and Settings\Administrateur\Application Data\Dxcknwrd.dll
    C:\Documents and Settings\Administrateur\Application Data\Dxcuknwrd.dll

    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\dfndrff_e51.exe
    C:\deskbar_e51.exe
    C:\kybrdff_e51.exe
    C:\nwnmff_e51.exe

    ((((((((((((((((((((((((((((((( Files Created from 2006-10-09 to 2006-11-09 ))))))))))))))))))))))))))))))))))

    2006-11-08 18:40 3,254 --a------ C:\WINDOWS\system32\tmp.reg
    2006-11-07 19:35 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
    2006-11-07 18:31 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2006-11-07 18:23 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
    2006-11-07 18:23 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
    2006-11-07 18:23 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
    2006-11-07 18:08 50,176 --ahs---- C:\WINDOWS\system32\.exe
    2006-11-07 17:43 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
    2006-11-07 17:28 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
    2006-11-07 17:28 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2006-11-07 17:28 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
    2006-11-07 17:28 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2006-11-07 17:23 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
    2006-11-07 17:23 41,240 --a------ C:\WINDOWS\system32\wups.dll
    2006-11-07 17:23 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2006-11-07 17:23 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2006-11-07 17:23 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
    2006-11-07 16:22 183,296 --a-s---- C:\WINDOWS\NDNuninstall7_22.exe
    2006-11-07 16:20 442,368 --a------ C:\windows_e51.exe
    2006-11-07 16:19 8,464 --a------ C:\WINDOWS\system32\sporder.dll
    2006-11-07 16:19 50,688 --a-s---- C:\WINDOWS\NDNuninstall6_38.exe
    2006-11-07 16:19 32,768 --a------ C:\DXC9.exe
    2006-11-07 16:19 266,240 --a------ C:\yz02.exe
    2006-11-07 16:19 24,576 --a------ C:\wksv.exe
    2006-11-07 16:19 24,576 --a------ C:\mc44a51.exe
    2006-11-07 16:17 778,656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
    2006-11-07 16:17 4,992 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
    2006-11-07 16:17 4,288 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
    2006-11-07 16:17 27,904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
    2006-11-07 16:17 23,104 --a------ C:\WINDOWS\system32\drivers\avgmfrs.sys
    2006-11-07 16:04 5,632 --a------ C:\WINDOWS\system32\SMMSETUP.DLL
    2006-11-07 16:04 49,152 --a------ C:\WINDOWS\system32\WooDial2000.dll
    2006-11-07 16:04 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
    2006-11-07 16:03 46,892 --a------ C:\WINDOWS\system32\adadix16.dll
    2006-11-07 16:03 4,981 --a------ C:\WINDOWS\system32\adadix2k.dll
    2006-11-07 16:03 32,768 --a------ C:\WINDOWS\adiras.exe
    2006-11-07 16:03 32,535 --a------ C:\WINDOWS\system32\drivers\adildr.sys
    2006-11-07 16:03 200,704 --a------ C:\WINDOWS\system32\AdADIx32.dll
    2006-11-07 16:03 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe
    2006-11-07 16:03 127,456 --a------ C:\WINDOWS\system32\ipdetect.exe
    2006-11-07 16:03 122,073 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys
    2006-11-07 16:03 118,784 --a------ C:\WINDOWS\autoclk.exe
    2006-11-07 16:03 106,496 --a------ C:\WINDOWS\system32\coclassfast.dll
    2006-11-07 13:56 9,728 --a------ C:\WINDOWS\system32\rnaph.dll
    2006-11-07 09:17 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
    2006-11-07 09:17 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2006-11-07 09:17 47,616 --a------ C:\WINDOWS\system32\iyuv_32.dll
    2006-11-07 09:17 33,792 --a------ C:\WINDOWS\system32\msgsvc.dll
    2006-11-07 09:15 81,920 --a------ C:\WINDOWS\system32\mplaw7.dll
    2006-11-07 09:15 81,920 --a------ C:\WINDOWS\system32\mplaa6.dll
    2006-11-07 09:15 69,632 --a------ C:\WINDOWS\system32\mplapx.dll
    2006-11-07 09:15 69,632 --a------ C:\WINDOWS\system32\mplam6.dll
    2006-11-07 09:15 49,152 --a------ C:\WINDOWS\system32\cpuinf32.dll
    2006-11-07 09:15 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
    2006-11-07 09:15 10,368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
    2006-11-07 09:15 1,675,264 --a------ C:\WINDOWS\system32\mplva6.dll
    2006-11-07 09:15 1,630,208 --a------ C:\WINDOWS\system32\mplvw7.dll
    2006-11-07 09:15 1,581,056 --a------ C:\WINDOWS\system32\mplvm6.dll
    2006-11-07 09:15 1,150,976 --a------ C:\WINDOWS\system32\mplvpx.dll
    2006-11-07 09:13 90,112 --------- C:\WINDOWS\Updreg.EXE
    2006-11-07 09:13 84,992 --------- C:\WINDOWS\system32\SFCVRT32.DLL
    2006-11-07 09:13 82,432 --------- C:\WINDOWS\system32\CTWFLT32.DLL
    2006-11-07 09:13 54,784 --------- C:\WINDOWS\system32\INETWH32.DLL
    2006-11-07 09:13 53,552 --------- C:\WINDOWS\CTCCW.DLL
    2006-11-07 09:13 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
    2006-11-07 09:13 26,768 --------- C:\WINDOWS\system32\CTL3D.DLL
    2006-11-07 09:13 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
    2006-11-07 09:13 24,976 --------- C:\WINDOWS\CTRES.DLL
    2006-11-07 09:13 149,504 --------- C:\WINDOWS\system32\MFCANS32.DLL
    2006-11-07 09:13 108,032 --------- C:\WINDOWS\system32\MFCUIA32.DLL
    2006-11-07 09:12 77,824 --a------ C:\WINDOWS\system32\ctdvda32.dll
    2006-11-07 09:12 53,248 --a------ C:\WINDOWS\CTDCRFRN.DLL
    2006-11-07 09:12 20,480 --a------ C:\WINDOWS\INRESFRN.DLL
    2006-11-07 09:12 12,288 --a------ C:\WINDOWS\system32\AHQCpURes.dll
    2006-11-07 09:11 10,477 --------- C:\WINDOWS\system32\pfmodnt.sys
    2006-11-07 09:10 77,312 --a------ C:\WINDOWS\system32\usbui.dll
    2006-11-07 09:10 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
    2006-11-07 09:10 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
    2006-11-07 09:10 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
    2006-11-07 09:10 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
    2006-11-07 09:09 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
    2006-11-07 09:09 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
    2006-11-07 09:09 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
    2006-11-07 09:08 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
    2006-11-07 09:08 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
    2006-11-07 08:49 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2006-11-07 08:48 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2006-11-07 08:48 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2006-11-07 08:48 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
    2006-11-07 08:48 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2006-11-07 08:48 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2006-11-07 08:48 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
    2006-11-07 08:48 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
    2006-11-07 08:48 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2006-11-07 08:48 26,496 --a------ C:\WINDOWS\system32\drivers\usbstor.sys
    2006-11-07 08:48 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2006-11-07 08:48 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
    2006-11-07 08:48 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2006-11-07 08:48 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2006-11-07 08:48 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
    2006-11-07 08:48 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2006-11-07 08:47 793,376 --a------ C:\WINDOWS\system32\drivers\hcwPVRP2.sys
    2006-11-07 08:47 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
    2006-11-07 08:47 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2006-11-07 08:47 36,921 --a------ C:\WINDOWS\system32\hcwUtl32.dll

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-11-09 12:15 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-11-09 11:16 -------- d-------- C:\Program Files\Wanadoo
    2006-11-08 18:59 -------- d-------- C:\Program Files\Messenger
    2006-11-08 18:59 -------- d-------- C:\Program Files\Internet Explorer
    2006-11-08 18:58 -------- d-------- C:\Program Files\Outlook Express
    2006-11-08 18:58 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-11-08 16:38 -------- d-------- C:\Program Files\Fichiers communs\Adobe
    2006-11-08 16:38 -------- d-------- C:\Program Files\Fichiers communs
    2006-11-08 16:38 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
    2006-11-08 16:38 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
    2006-11-08 14:09 -------- d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2006-11-07 19:54 -------- d-------- C:\Program Files\Windows Media Player
    2006-11-07 19:54 -------- d-------- C:\Program Files\Movie Maker
    2006-11-07 19:51 -------- d-------- C:\Program Files\Windows NT
    2006-11-07 19:51 -------- d-------- C:\Program Files\NetMeeting
    2006-11-07 18:48 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    2006-11-07 18:09 50176 --ahs---- C:\WINDOWS\system32\.exe
    2006-11-07 17:23 -------- d--h----- C:\Program Files\WindowsUpdate
    2006-11-07 16:41 -------- d-------- C:\Program Files\Fichiers communs\Services
    2006-11-07 16:17 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
    2006-11-07 16:03 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-11-07 16:03 -------- d-------- C:\Program Files\SAGEM
    2006-11-07 16:02 -------- d-------- C:\Program Files\Messager Wanadoo
    2006-11-07 15:59 -------- d-------- C:\Program Files\Symantec
    2006-11-07 15:59 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-11-07 14:30 -------- d-------- C:\Program Files\Easy Internet signup
    2006-11-07 12:59 -------- d-------- C:\Program Files\Grisoft
    2006-11-07 10:24 -------- d-------- C:\Program Files\Lavasoft
    2006-11-07 10:24 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
    2006-11-07 09:33 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Motive
    2006-11-07 09:20 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Creative
    2006-11-07 09:15 -------- d-------- C:\Program Files\ArcSoft
    2006-11-07 09:13 -------- d-------- C:\Program Files\Creative
    2006-11-07 09:11 -------- d-------- C:\Program Files\Multimedia Card Reader
    2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
    2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
    2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
    2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
    2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "RecordNow!"=""
    "NVIEW"="rundll32.exe nview.dll,nViewLoadHook"
    "Acme.PCHButton"="C:\\PROGRA~1\\HPPAVI~1\\Pavilion\\XPEWWBP4\\plugin\\bin\\PCHButton.exe"
    "MSMSGS"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
    "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
    "HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
    "CamMonitor"="c:\\Program Files\\HP\\Digital Imaging\\Unload\\hpqcmon.exe"
    "HPHUPD05"="c:\\Program Files\\HP\\{45B6180B-DCAB-4093-8EE8-6164457517F0}\\hphupd05.exe"
    "HPHmon05"="C:\\WINDOWS\\System32\\hphmon05.exe"
    "KBD"="C:\\HP\\KBD\\KBD.EXE"
    "UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
    "PS2"="C:\\WINDOWS\\system32\\ps2.exe"
    "CTHelper"="CTHELPER.EXE"
    "Sunkist2k"="C:\\Program Files\\Multimedia Card Reader\\shwicon2k.exe"
    "CTSysVol"="C:\\Program Files\\Creative\\SBAudigy2\\Surround Mixer\\CTSysVol.exe"
    "CTDVDDet"="C:\\Program Files\\Creative\\SBAudigy2\\DVDAudio\\CTDVDDet.EXE"
    "UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
    "WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
    "Demon"="C:\\PROGRA~1\\MESSAG~1\\Demon.exe"
    "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
    "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"
    "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
    "windows"="C:\\\\windows_e51.exe"
    "!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "SetDefaultMidi"="MIDIDEF.EXE"
    "CMSRegOW.exe"="\"C:\\Program Files\\InstallShield Installation Information\\{56F3E1FF-54FE-4384-A153-6CCABA097814}\\CMSRegOW.exe\" /r"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
    "SetDefaultMidi"="MIDIDEF.EXE"
    "CMSRegOW.exe"="\"C:\\Program Files\\InstallShield Installation Information\\{56F3E1FF-54FE-4384-A153-6CCABA097814}\\CMSRegOW.exe\" /r"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Connexion Facile … Internet.job
    C:\WINDOWS\tasks\Symantec NetDetect.job

    Completion time: 06-11-09 12:57:56.73
    C:\ComboFix.txt ... 06-11-09 12:57
    0
  14. Utilisateur anonyme
     
    slt juste un conseil

    sa va faire 15 jours que tu a le net c'est pas pour te faire peur mais les pirates t'embeteront avec leur programme a la nuls les 2 premiers mois apres on va dire que tu seras tranquille!!
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok echec et math ;

    Apparemment tu as bien supprimé Deluxecommunication et newdotnet comme cité au <4> ...

    remet un log Hijack STP

    a+
    0
  16. echec et math Messages postés 102 Statut Membre
     
    ...merci Remi pour ton conseil...

    ok Seb, voilà le rapport...
    martial

    Logfile of HijackThis v1.99.1
    Scan saved at 18:38:15, on 09/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\WINDOWS\ehome\ehSched.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\MESSAG~1\Demon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\windows_e51.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [windows] C:\\windows_e51.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  17. echec et math Messages postés 102 Statut Membre
     
    ...oups, entre temps AVG m'a détecté ceci :
    => Trojan horse Backdoor.agent.CUB
    est ce que je dois lancer ewido ???
    merci
    0
  18. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Oui relance Ewido met le a jour supprime tout ce qu'il te trouve et copie/colle le rapport ...

    Normalement il devrait te virer ceci windows_e51.exe entre autre.

    a+
    0
  19. echec et math Messages postés 102 Statut Membre
     
    Bonjour Seb,
    Ben je sais pas si il a viré windows_e51.exe... voilà le rapport...
    a+

    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 08:39:21 10/11/2006

    + Scan result:

    C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : No action taken.
    C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : No action taken.
    C:\yz02.exe -> Adware.NewDotNet : No action taken.
    HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : No action taken.
    HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : No action taken.
    HKU\S-1-5-21-40972394-1349014236-1199274937-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : No action taken.
    C:\DXC9.exe -> Adware.SurfSide : No action taken.
    C:\WINDOWS\system32\.exe -> Backdoor.Rbot.bni : No action taken.
    C:\mc44a51.exe -> Downloader.Adload.fu : No action taken.
    C:\wksv.exe -> Downloader.Adload.fu : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.

    ::Report end
    0
  20. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    tu peux refaire le scan car tu n'as rien supprimer ..
    Regarde le rapport le no action taken signifie que tu n'as rien viré !
    Donc refait le en supprimant (delete) tout ce qu'il te trouve .

    Et dis moi ou en sont tes probs .

    a+
    0
  21. echec et math Messages postés 102 Statut Membre
     
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 13:25:19 10/11/2006

    ...effectivement je n'avais rien viré... voilà le nouveau rapport que me plait mieux...
    Q'appelles tu "probs" ?

    + Scan result:

    C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.

    ::Report end
    0
  • 1
  • 2