Sujet Précédent Sujet Suivant

Nombreux virus...

Résolu
echec et math Messages postés 102 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Mon ordi a 2ans et fonctionne sous XP, lors de ma premiere connexion internet il y a 15 jours Avast m'a détecté plusieurs virus (win32:Sdbot-3267 / win32:Adloader-FE et d'autres...) sans les éradiquer. Stinger a réussi a désinfecter le premier mais pas le second, puis "win32:Sdbot" est réapparu. Du coup plus rien ne fonctionnait normalement et impossible d'avoir une connexion à internet. Bref j'ai fait une Réinstallation système sans utiliser les CD de sauvegarde. Je me suis connecté à internet et tout semblait fonctionner sauf que:
1) Avast m'a retrouver d'autres virus (Downloader.generic2.VII / Downloader.generic2.HGT / Downloader.generic2HBY / Downloader.Small.56J et j'en passe...).
2) La navigation sur internet est hyper ralentie (mm avec l'adsl).
Comme je ne suis pas un pro de l'informatique et que les virus c'est pas du tout mon truc. Si je fais à nouveau une Réinstallation du système en utilisant cette fois les cd de sauvegardes est ce que je vais resoudre mes problemes de virus? Parce que là je ne vois vraiment pas quoi faire !
Merci pour vos conseils.
Merci
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
slt,

Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .

==================================

Télécharge et installe ce log :

ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.

Puis :

télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+
0
Réponse 2 / 39
echec et math Messages postés 102 Statut Membre
 
... pour supprimer je me suis mis sur chaque element trouvé et j'ai fait clique droit "delete" j'espère que c'est la bonne manip !!!
voilà le rapport => je passe à la deuxieme etape avec "hijackthis" mais mon ordi rame alors ça prend du temps...

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 16:45:22 08/11/2006

+ Scan result:

C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : No action taken.
C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : No action taken.
C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : No action taken.
HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
HKU\S-1-5-21-40972394-1349014236-1199274937-500\Software\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
HKU\S-1-5-21-40972394-1349014236-1199274937-500\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : No action taken.
HKU\S-1-5-21-40972394-1349014236-1199274937-500\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MRYHCZKP\yz02[1].exe -> Adware.NewDotNet : No action taken.
C:\Program Files\NewDotNet -> Adware.NewDotNet : No action taken.
C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : No action taken.
C:\Program Files\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : No action taken.
C:\Program Files\NewDotNet\uninstall7_22.exe -> Adware.NewDotNet : No action taken.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : No action taken.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : No action taken.
C:\yz02.exe -> Adware.NewDotNet : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : No action taken.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : No action taken.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : No action taken.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : No action taken.
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\New.net Startup -> Adware.NewDotNet : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : No action taken.
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : No action taken.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : No action taken.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : No action taken.
HKU\S-1-5-21-40972394-1349014236-1199274937-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : No action taken.
HKU\S-1-5-21-40972394-1349014236-1199274937-500\Software\New.net -> Adware.NewDotNet : No action taken.
[1104] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
[1296] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
[1316] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
[1440] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
[1936] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
[1940] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
[2060] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
[2340] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
[2588] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
[2748] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
[3008] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
[3628] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
[4116] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
[444] C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : No action taken.
[5036] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
[628] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
[832] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
[888] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
[964] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S7U5MJEF\deskbar_e[1].exe/deskbar.exe -> Adware.Softomate : No action taken.
C:\deskbar_e51.exe/deskbar.exe -> Adware.Softomate : No action taken.
C:\DXC9.exe -> Adware.SurfSide : No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\da11.tmp -> Adware.SurfSide : No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\iA.tmp -> Adware.SurfSide : No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S7U5MJEF\DXC9[1].exe -> Adware.SurfSide : No action taken.
C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1000] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1200] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1260] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1292] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1336] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1368] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1536] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1580] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1616] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1784] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[2104] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[2252] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[2276] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[2492] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[2736] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[3160] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[3240] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[3348] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[3416] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[3448] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[3596] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[3644] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[3724] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[4292] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[5372] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[564] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[616] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[780] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
C:\WINDOWS\system32\.exe -> Backdoor.Rbot.bni : No action taken.
C:\WINDOWS\system32\irdvxc.exe -> Backdoor.Rbot.bni : No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EFYRGFEN\drsmartload832a[1].exe -> Downloader.Adload.fu : No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S7U5MJEF\drsmartload44a[1].exe -> Downloader.Adload.fu : No action taken.
C:\mc44a51.exe -> Downloader.Adload.fu : No action taken.
C:\wksv.exe -> Downloader.Adload.fu : No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EFYRGFEN\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.

::Report end
0
Réponse 3 / 39
echec et math Messages postés 102 Statut Membre
 
...finalement c'est plus rapide que je ne pensais, voilà le rapport... c'est GRAVE ???

Logfile of HijackThis v1.99.1
Scan saved at 17:25:20, on 08/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\irdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\ehome\ehRec.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\kybrdff_e51.exe
C:\nwnmff_e51.exe
C:\windows_e51.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e51.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e51.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e51.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 4 / 39
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
tu es bien infecté .

Désinstalle (si présent dans ajout/suppression de prog) ou supprime ces log :

C:\Program Files\DeluxeCommunications
C:\Program Files\NewDotNet

s'ils resistent vire les en mode sans echec

* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

==================================

ensuite :

Télécharges smitfraudfix:

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
cela vas générer un rapport.
Si tu vois des lignes avec PRESENT!

- > Continue la manip qui suit.

* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

* Ouvre le dossier [SmitfraudFix] et double clic sur Smitfraudfix.cmd, choisit l’option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
echec et math Messages postés 102 Statut Membre
 
...il y a au moins 3 lignes avec "PRESENT".

lorsque je fais F8 et que je choisi "mode sans echec" il me propose:
=> coisissez le systeme d'exploitation à demarrer
1) microsoft windows XP professional edition
2) console de recuperation microsoft windows XP
Si je choisi 1) il redemarre en mode normal
Si je choisi 2) voilà ce qu'il m'inscrit:
=> La console de recuperation fournit une reparation du systeme et des fonctionalités de recuperation.
Entrez: "exit" pour quitter l'invite de commande et redemarrer le systeme.
1) D:\MiniNT
2) D:\ I386
3) C:\ windows
Sur quelle installation de windows XP voulez vous ouvrir une session - Appuyer sur entree pour annuler.

Bref, je ne vois comment faire pour ouvrir le dossier [SmitfraudFix] en mode sans echec !!!
0
Réponse 6 / 39
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 

...il y a au moins 3 lignes avec "PRESENT".

Je n'en doute pas ...

Tu choisis le mode sans echec ensuite il devrait redémarrer en mode sans echec tune devrait pas avoir de choix ...

Essaye cette manip :

1 Quitte tous les programmes.

2 clique sur Démarrer > Exécuter.

3 Dans le champ Ouvrir, tape le texte suivant :
msconfig

4 Clique sur [OK].

5 Dans l'utilitaire de configuration système, sur l'onglet BOOT.INI, cochez /SAFEBOOT.

6 Clique sur [OK].

7 Lorsque que tu es invité à redémarrer l’ordinateur, clique sur Redémarrer.

L’ordinateur redémarre en mode sans échec.

Et fais la manip avec Smitfraudfix.

a+
0
Réponse 7 / 39
Qc001 Messages postés 256 Statut Membre 17
 
Juste de passage...

Salut Séb. Un bon candidat pour ComboFix (Deluxe Communications, SurfSideKick et Alcan...). Il restera des trucs sûrement, mais ça fera ça en moins ;-)

Bonne continuation à vous deux.
0
Réponse 8 / 39
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok Mark :)

J'ai bien vu mais je ne pense pas que cela suffise pour deluxe ...on verra bien .

PS : Je t'ai envoyé un MP ;-)
0
Réponse 9 / 39
echec et math Messages postés 102 Statut Membre
 
Bonjour Seb,
Merci Marc pour ton intervention.
Impossible de me connecter hier soir. J'ai fait la manip en mode ss echec c'est bon, j'ai le rapport (il m'a l'air mieux que le précedant !!!). Seulement je ne peux pas le poster parce qu'il est sur mon ordi infecté qui est toujours en mode sans echec !!!
Je ne sais pas comment revenir en mode normal...
0
Réponse 10 / 39
echec et math Messages postés 102 Statut Membre
 
...oups !!! élémentaire mon cher Watson, j'ai fait le même chemin et j'ai decoché "SAFEBOOT" - j'espère que c'était la bonne manip, en tous cas me voilà revenu en mode normal.
Voilà le rapport...

SmitFraudFix v2.119

Rapport fait à 9:17:27,34, 09/11/2006
Executé à partir de C:\Program Files\Wanadoo\martial.martin10\Logi1\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\drsmartload2.dat supprimé
C:\WINDOWS\keyboard1.dat supprimé
C:\WINDOWS\newname.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 39
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ben oui il faut décocher safe boot sinon il redémarre toujours en mode sans echec ... ;-)

telecharge ceci:
http://download.bleepingcomputer.com/sUBs/combofix.exe

Appuyes sur Y pour continuer.

Attends quelques minutes,un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp

a+
0
Réponse 12 / 39
echec et math Messages postés 102 Statut Membre
 
...voilà le rapport...

Administrateur - 06-11-09 12:55:51,64 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Program Files\Wanadoo\martial.martin10\Logi1"

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Documents and Settings\Administrateur\Application Data\Dxcknwrd.dll
C:\Documents and Settings\Administrateur\Application Data\Dxcuknwrd.dll

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\dfndrff_e51.exe
C:\deskbar_e51.exe
C:\kybrdff_e51.exe
C:\nwnmff_e51.exe

((((((((((((((((((((((((((((((( Files Created from 2006-10-09 to 2006-11-09 ))))))))))))))))))))))))))))))))))

2006-11-08 18:40 3,254 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-07 19:35 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2006-11-07 18:31 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-11-07 18:23 614,912 --a------ C:\WINDOWS\system32\h323msp.dll
2006-11-07 18:23 39,936 --a------ C:\WINDOWS\system32\mf3216.dll
2006-11-07 18:23 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll
2006-11-07 18:08 50,176 --ahs---- C:\WINDOWS\system32\.exe
2006-11-07 17:43 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2006-11-07 17:28 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2006-11-07 17:28 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2006-11-07 17:28 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2006-11-07 17:28 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2006-11-07 17:23 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
2006-11-07 17:23 41,240 --a------ C:\WINDOWS\system32\wups.dll
2006-11-07 17:23 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
2006-11-07 17:23 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
2006-11-07 17:23 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
2006-11-07 16:22 183,296 --a-s---- C:\WINDOWS\NDNuninstall7_22.exe
2006-11-07 16:20 442,368 --a------ C:\windows_e51.exe
2006-11-07 16:19 8,464 --a------ C:\WINDOWS\system32\sporder.dll
2006-11-07 16:19 50,688 --a-s---- C:\WINDOWS\NDNuninstall6_38.exe
2006-11-07 16:19 32,768 --a------ C:\DXC9.exe
2006-11-07 16:19 266,240 --a------ C:\yz02.exe
2006-11-07 16:19 24,576 --a------ C:\wksv.exe
2006-11-07 16:19 24,576 --a------ C:\mc44a51.exe
2006-11-07 16:17 778,656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-11-07 16:17 4,992 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
2006-11-07 16:17 4,288 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-11-07 16:17 27,904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-11-07 16:17 23,104 --a------ C:\WINDOWS\system32\drivers\avgmfrs.sys
2006-11-07 16:04 5,632 --a------ C:\WINDOWS\system32\SMMSETUP.DLL
2006-11-07 16:04 49,152 --a------ C:\WINDOWS\system32\WooDial2000.dll
2006-11-07 16:04 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2006-11-07 16:03 46,892 --a------ C:\WINDOWS\system32\adadix16.dll
2006-11-07 16:03 4,981 --a------ C:\WINDOWS\system32\adadix2k.dll
2006-11-07 16:03 32,768 --a------ C:\WINDOWS\adiras.exe
2006-11-07 16:03 32,535 --a------ C:\WINDOWS\system32\drivers\adildr.sys
2006-11-07 16:03 200,704 --a------ C:\WINDOWS\system32\AdADIx32.dll
2006-11-07 16:03 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe
2006-11-07 16:03 127,456 --a------ C:\WINDOWS\system32\ipdetect.exe
2006-11-07 16:03 122,073 --a------ C:\WINDOWS\system32\drivers\adiusbaw.sys
2006-11-07 16:03 118,784 --a------ C:\WINDOWS\autoclk.exe
2006-11-07 16:03 106,496 --a------ C:\WINDOWS\system32\coclassfast.dll
2006-11-07 13:56 9,728 --a------ C:\WINDOWS\system32\rnaph.dll
2006-11-07 09:17 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-11-07 09:17 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-11-07 09:17 47,616 --a------ C:\WINDOWS\system32\iyuv_32.dll
2006-11-07 09:17 33,792 --a------ C:\WINDOWS\system32\msgsvc.dll
2006-11-07 09:15 81,920 --a------ C:\WINDOWS\system32\mplaw7.dll
2006-11-07 09:15 81,920 --a------ C:\WINDOWS\system32\mplaa6.dll
2006-11-07 09:15 69,632 --a------ C:\WINDOWS\system32\mplapx.dll
2006-11-07 09:15 69,632 --a------ C:\WINDOWS\system32\mplam6.dll
2006-11-07 09:15 49,152 --a------ C:\WINDOWS\system32\cpuinf32.dll
2006-11-07 09:15 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2006-11-07 09:15 10,368 --a------ C:\WINDOWS\system32\drivers\pfc.sys
2006-11-07 09:15 1,675,264 --a------ C:\WINDOWS\system32\mplva6.dll
2006-11-07 09:15 1,630,208 --a------ C:\WINDOWS\system32\mplvw7.dll
2006-11-07 09:15 1,581,056 --a------ C:\WINDOWS\system32\mplvm6.dll
2006-11-07 09:15 1,150,976 --a------ C:\WINDOWS\system32\mplvpx.dll
2006-11-07 09:13 90,112 --------- C:\WINDOWS\Updreg.EXE
2006-11-07 09:13 84,992 --------- C:\WINDOWS\system32\SFCVRT32.DLL
2006-11-07 09:13 82,432 --------- C:\WINDOWS\system32\CTWFLT32.DLL
2006-11-07 09:13 54,784 --------- C:\WINDOWS\system32\INETWH32.DLL
2006-11-07 09:13 53,552 --------- C:\WINDOWS\CTCCW.DLL
2006-11-07 09:13 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2006-11-07 09:13 26,768 --------- C:\WINDOWS\system32\CTL3D.DLL
2006-11-07 09:13 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2006-11-07 09:13 24,976 --------- C:\WINDOWS\CTRES.DLL
2006-11-07 09:13 149,504 --------- C:\WINDOWS\system32\MFCANS32.DLL
2006-11-07 09:13 108,032 --------- C:\WINDOWS\system32\MFCUIA32.DLL
2006-11-07 09:12 77,824 --a------ C:\WINDOWS\system32\ctdvda32.dll
2006-11-07 09:12 53,248 --a------ C:\WINDOWS\CTDCRFRN.DLL
2006-11-07 09:12 20,480 --a------ C:\WINDOWS\INRESFRN.DLL
2006-11-07 09:12 12,288 --a------ C:\WINDOWS\system32\AHQCpURes.dll
2006-11-07 09:11 10,477 --------- C:\WINDOWS\system32\pfmodnt.sys
2006-11-07 09:10 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2006-11-07 09:10 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2006-11-07 09:10 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2006-11-07 09:10 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2006-11-07 09:10 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2006-11-07 09:09 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2006-11-07 09:09 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2006-11-07 09:09 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2006-11-07 09:08 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
2006-11-07 09:08 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2006-11-07 08:49 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2006-11-07 08:48 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2006-11-07 08:48 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2006-11-07 08:48 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2006-11-07 08:48 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2006-11-07 08:48 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2006-11-07 08:48 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2006-11-07 08:48 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2006-11-07 08:48 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-11-07 08:48 26,496 --a------ C:\WINDOWS\system32\drivers\usbstor.sys
2006-11-07 08:48 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2006-11-07 08:48 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2006-11-07 08:48 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2006-11-07 08:48 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2006-11-07 08:48 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2006-11-07 08:48 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2006-11-07 08:47 793,376 --a------ C:\WINDOWS\system32\drivers\hcwPVRP2.sys
2006-11-07 08:47 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2006-11-07 08:47 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2006-11-07 08:47 36,921 --a------ C:\WINDOWS\system32\hcwUtl32.dll

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2006-11-09 12:15 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-11-09 11:16 -------- d-------- C:\Program Files\Wanadoo
2006-11-08 18:59 -------- d-------- C:\Program Files\Messenger
2006-11-08 18:59 -------- d-------- C:\Program Files\Internet Explorer
2006-11-08 18:58 -------- d-------- C:\Program Files\Outlook Express
2006-11-08 18:58 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-08 16:38 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-08 16:38 -------- d-------- C:\Program Files\Fichiers communs
2006-11-08 16:38 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2006-11-08 16:38 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
2006-11-08 14:09 -------- d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2006-11-07 19:54 -------- d-------- C:\Program Files\Windows Media Player
2006-11-07 19:54 -------- d-------- C:\Program Files\Movie Maker
2006-11-07 19:51 -------- d-------- C:\Program Files\Windows NT
2006-11-07 19:51 -------- d-------- C:\Program Files\NetMeeting
2006-11-07 18:48 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2006-11-07 18:09 50176 --ahs---- C:\WINDOWS\system32\.exe
2006-11-07 17:23 -------- d--h----- C:\Program Files\WindowsUpdate
2006-11-07 16:41 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-11-07 16:17 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7
2006-11-07 16:03 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-07 16:03 -------- d-------- C:\Program Files\SAGEM
2006-11-07 16:02 -------- d-------- C:\Program Files\Messager Wanadoo
2006-11-07 15:59 -------- d-------- C:\Program Files\Symantec
2006-11-07 15:59 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-11-07 14:30 -------- d-------- C:\Program Files\Easy Internet signup
2006-11-07 12:59 -------- d-------- C:\Program Files\Grisoft
2006-11-07 10:24 -------- d-------- C:\Program Files\Lavasoft
2006-11-07 10:24 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2006-11-07 09:33 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Motive
2006-11-07 09:20 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Creative
2006-11-07 09:15 -------- d-------- C:\Program Files\ArcSoft
2006-11-07 09:13 -------- d-------- C:\Program Files\Creative
2006-11-07 09:11 -------- d-------- C:\Program Files\Multimedia Card Reader
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"RecordNow!"=""
"NVIEW"="rundll32.exe nview.dll,nViewLoadHook"
"Acme.PCHButton"="C:\\PROGRA~1\\HPPAVI~1\\Pavilion\\XPEWWBP4\\plugin\\bin\\PCHButton.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
"CamMonitor"="c:\\Program Files\\HP\\Digital Imaging\\Unload\\hpqcmon.exe"
"HPHUPD05"="c:\\Program Files\\HP\\{45B6180B-DCAB-4093-8EE8-6164457517F0}\\hphupd05.exe"
"HPHmon05"="C:\\WINDOWS\\System32\\hphmon05.exe"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"UpdateManager"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"CTHelper"="CTHELPER.EXE"
"Sunkist2k"="C:\\Program Files\\Multimedia Card Reader\\shwicon2k.exe"
"CTSysVol"="C:\\Program Files\\Creative\\SBAudigy2\\Surround Mixer\\CTSysVol.exe"
"CTDVDDet"="C:\\Program Files\\Creative\\SBAudigy2\\DVDAudio\\CTDVDDet.EXE"
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
"Demon"="C:\\PROGRA~1\\MESSAG~1\\Demon.exe"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"windows"="C:\\\\windows_e51.exe"
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"SetDefaultMidi"="MIDIDEF.EXE"
"CMSRegOW.exe"="\"C:\\Program Files\\InstallShield Installation Information\\{56F3E1FF-54FE-4384-A153-6CCABA097814}\\CMSRegOW.exe\" /r"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"SetDefaultMidi"="MIDIDEF.EXE"
"CMSRegOW.exe"="\"C:\\Program Files\\InstallShield Installation Information\\{56F3E1FF-54FE-4384-A153-6CCABA097814}\\CMSRegOW.exe\" /r"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Connexion Facile … Internet.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-11-09 12:57:56.73
C:\ComboFix.txt ... 06-11-09 12:57
0
Réponse 13 / 39
Utilisateur anonyme
 
slt juste un conseil

sa va faire 15 jours que tu a le net c'est pas pour te faire peur mais les pirates t'embeteront avec leur programme a la nuls les 2 premiers mois apres on va dire que tu seras tranquille!!
0
Réponse 14 / 39
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok echec et math ;

Apparemment tu as bien supprimé Deluxecommunication et newdotnet comme cité au <4> ...

remet un log Hijack STP

a+
0
Réponse 15 / 39
echec et math Messages postés 102 Statut Membre
 
...merci Remi pour ton conseil...

ok Seb, voilà le rapport...
martial

Logfile of HijackThis v1.99.1
Scan saved at 18:38:15, on 09/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\windows_e51.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [windows] C:\\windows_e51.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPEWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 16 / 39
echec et math Messages postés 102 Statut Membre
 
...oups, entre temps AVG m'a détecté ceci :
=> Trojan horse Backdoor.agent.CUB
est ce que je dois lancer ewido ???
merci
0
Réponse 17 / 39
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Oui relance Ewido met le a jour supprime tout ce qu'il te trouve et copie/colle le rapport ...

Normalement il devrait te virer ceci windows_e51.exe entre autre.

a+
0
Réponse 18 / 39
echec et math Messages postés 102 Statut Membre
 
Bonjour Seb,
Ben je sais pas si il a viré windows_e51.exe... voilà le rapport...
a+

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 08:39:21 10/11/2006

+ Scan result:

C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : No action taken.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : No action taken.
C:\yz02.exe -> Adware.NewDotNet : No action taken.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : No action taken.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : No action taken.
HKU\S-1-5-21-40972394-1349014236-1199274937-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : No action taken.
C:\DXC9.exe -> Adware.SurfSide : No action taken.
C:\WINDOWS\system32\.exe -> Backdoor.Rbot.bni : No action taken.
C:\mc44a51.exe -> Downloader.Adload.fu : No action taken.
C:\wksv.exe -> Downloader.Adload.fu : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.

::Report end
0
Réponse 19 / 39
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
tu peux refaire le scan car tu n'as rien supprimer ..
Regarde le rapport le no action taken signifie que tu n'as rien viré !
Donc refait le en supprimant (delete) tout ce qu'il te trouve .

Et dis moi ou en sont tes probs .

a+
0
Réponse 20 / 39
echec et math Messages postés 102 Statut Membre
 
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 13:25:19 10/11/2006

...effectivement je n'avais rien viré... voilà le nouveau rapport que me plait mieux...
Q'appelles tu "probs" ?

+ Scan result:

C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.

::Report end
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses