Virus alert networkworm + bestoffer help svp
albatar84
Messages postés
15
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour atous
j'ai tellement de pop-up que je peut difficilement faire un copier coller pour vous demander de l'aide.
J'ai un message system alert, et un virus alert (network worm) qui me dise que c'est un trojan et Best offer qui c'est installer...Mo pc rame et certain fichier system du genre mid bat s'installe a mon insu...
g lu quelques un des forum mais n'ai pas reussi a regler le probleme aidez moi s'il vous plait...
je joint un hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:53:54, on 08/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UlVTU08tTUVORE9aQSBUafxuYQ\command.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\security\FireDaemon.exe
C:\WINDOWS\security\FireDaemon.exe
C:\WINDOWS\security\msagent.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\security\netclient.exe
C:\WINDOWS\security\FireDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\FirstReboot.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\cwcdata\smonitor.exe
C:\WINDOWS\System32\gglib.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\outlook\outlook.exe
C:\kybrdff_e51.exe
C:\nwnmff_e51.exe
C:\WINDOWS\v1201.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\windows_e51.exe
C:\Program Files\Fichiers communs\{00B17C33-044B-1036-1130-010311270021}\Update.exe
c:\windows\system32\wjhfprk.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\limewire\limewire.exe
C:\Documents and Settings\Albatar\Bureau\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Albatar\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Albatar\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {A218516B-6B98-4D41-BB4D-4509E04B875F} - C:\WINDOWS\system32\jema.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30B17C33-044C-1036-1130-010311270021}\888Bar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Matrox PC-VCR Scheduler] "C:\Program Files\Matrox Video Tools\PC-VCRScheduler.exe"
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sHxQiFfoC] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Rcghx] C:\Program Files\Huyazbl\Nkvee.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Albatar\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [vmtuner] gglib.exe
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„šVnrÖ¦C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„š/‚²ÆC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e51.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e51.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e51.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [nbwc6b2d] RUNDLL32.EXE w17df290.dll,n 006c6b270000000a17df290
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\
O4 - HKLM\..\Run: [windows] C:\\windows_e51.exe
O4 - HKLM\..\Run: [errmqkx] c:\windows\system32\wjhfprk.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [awp] C:\Documents and Settings\Albatar\Bureau\allwallpapers.2.0.0.453.cracked-tsrh\bak\awp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: svchost.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/c57e305298e6091f768ea7dc41d0b571_28.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/ABoxInst_int26.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) -
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_fr/WinFixer2005ScannerInstallFRA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {068055E6-64E1-4EAF-803B-232D53F4492C} - C:\WINDOWS\system32\jema.dll
O18 - Filter: text/plain - {068055E6-64E1-4EAF-803B-232D53F4492C} - C:\WINDOWS\system32\jema.dll
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\irr6l59s1.dll
O20 - Winlogon Notify: style2 - C:\WINDOWS\q2979140_disk.dll (file missing)
O20 - Winlogon Notify: winaqc32 - C:\WINDOWS\SYSTEM32\winaqc32.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\System32\urroxtl.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UlVTU08tTUVORE9aQSBUafxuYQ\command.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: FireDaemon Service: msagent (msagent) - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe
O23 - Service: FireDaemon Service: netclient (netclient) - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: FireDaemon Service: winsecure (winsecure) - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe
j'ai tellement de pop-up que je peut difficilement faire un copier coller pour vous demander de l'aide.
J'ai un message system alert, et un virus alert (network worm) qui me dise que c'est un trojan et Best offer qui c'est installer...Mo pc rame et certain fichier system du genre mid bat s'installe a mon insu...
g lu quelques un des forum mais n'ai pas reussi a regler le probleme aidez moi s'il vous plait...
je joint un hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:53:54, on 08/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\UlVTU08tTUVORE9aQSBUafxuYQ\command.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\security\FireDaemon.exe
C:\WINDOWS\security\FireDaemon.exe
C:\WINDOWS\security\msagent.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\security\netclient.exe
C:\WINDOWS\security\FireDaemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\FirstReboot.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\cwcdata\smonitor.exe
C:\WINDOWS\System32\gglib.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\outlook\outlook.exe
C:\kybrdff_e51.exe
C:\nwnmff_e51.exe
C:\WINDOWS\v1201.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\windows_e51.exe
C:\Program Files\Fichiers communs\{00B17C33-044B-1036-1130-010311270021}\Update.exe
c:\windows\system32\wjhfprk.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\limewire\limewire.exe
C:\Documents and Settings\Albatar\Bureau\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Albatar\LOCALS~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Albatar\LOCALS~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: (no name) - {A218516B-6B98-4D41-BB4D-4509E04B875F} - C:\WINDOWS\system32\jema.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30B17C33-044C-1036-1130-010311270021}\888Bar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [Matrox PC-VCR Scheduler] "C:\Program Files\Matrox Video Tools\PC-VCRScheduler.exe"
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sHxQiFfoC] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Rcghx] C:\Program Files\Huyazbl\Nkvee.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Albatar\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [vmtuner] gglib.exe
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„šVnrÖ¦C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„š/‚²ÆC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e51.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e51.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e51.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [nbwc6b2d] RUNDLL32.EXE w17df290.dll,n 006c6b270000000a17df290
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\
O4 - HKLM\..\Run: [windows] C:\\windows_e51.exe
O4 - HKLM\..\Run: [errmqkx] c:\windows\system32\wjhfprk.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [awp] C:\Documents and Settings\Albatar\Bureau\allwallpapers.2.0.0.453.cracked-tsrh\bak\awp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: svchost.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/c57e305298e6091f768ea7dc41d0b571_28.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/ABoxInst_int26.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) -
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_fr/WinFixer2005ScannerInstallFRA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {068055E6-64E1-4EAF-803B-232D53F4492C} - C:\WINDOWS\system32\jema.dll
O18 - Filter: text/plain - {068055E6-64E1-4EAF-803B-232D53F4492C} - C:\WINDOWS\system32\jema.dll
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\irr6l59s1.dll
O20 - Winlogon Notify: style2 - C:\WINDOWS\q2979140_disk.dll (file missing)
O20 - Winlogon Notify: winaqc32 - C:\WINDOWS\SYSTEM32\winaqc32.dll
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\System32\urroxtl.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UlVTU08tTUVORE9aQSBUafxuYQ\command.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: FireDaemon Service: msagent (msagent) - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe
O23 - Service: FireDaemon Service: netclient (netclient) - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: FireDaemon Service: winsecure (winsecure) - Sublime Solutions Pty Ltd - C:\WINDOWS\security\FireDaemon.exe
A voir également:
- Virus alert networkworm + bestoffer help svp
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Alerte virus google - Accueil - Virus
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
19 réponses
Bonjour
De très nombreuses infections.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
2 FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).
3 Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
4 Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
#Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
5 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
6 Lance le nettoyage avec CCleaner.
7 Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
8 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Alcanshorty.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
9 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
10 Redémarre normalement
Poste le rapport d'AVG Anti-Spyware, le deuxième rapport de Smitfraudfix et un nouveau HijackThis avec le rapport généré situé ici : C:\Look2Me-Destroyer.txt
De très nombreuses infections.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
2 FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).
3 Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
4 Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7
* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
#Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
5 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
6 Lance le nettoyage avec CCleaner.
7 Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
8 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Alcanshorty.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
9 Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
10 Redémarre normalement
Poste le rapport d'AVG Anti-Spyware, le deuxième rapport de Smitfraudfix et un nouveau HijackThis avec le rapport généré situé ici : C:\Look2Me-Destroyer.txt
Merci pour ton aide desolé de te faire attendre...
je te poste le rapor de smitfraudfix, comme prevu...
SmitFraudFix v2.119
Rapport fait à 22:36:22,10, 08/11/2006
Executé à partir de C:\Documents and Settings\Albatar\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\teller2.chk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ismini.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\urroxtl.dll PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albatar
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albatar\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Albatar\Favoris
C:\DOCUME~1\Albatar\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
HKLM\SOFTWARE\SHUDDERLTD PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\Fichiers communs\\pofo.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="C:\\Program Files\\Outlook Express\\mecexe.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="C:\\Program Files\\Internet Explorer\\mecexe.html"
"SubscribedURL"=""
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B212D577-05B7-4963-911E-4A8588160DFA}"="Memory monitor"
[HKEY_CLASSES_ROOT\CLSID\{B212D577-05B7-4963-911E-4A8588160DFA}\InProcServer32]
@="C:\WINDOWS\q2979140_disk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B212D577-05B7-4963-911E-4A8588160DFA}\InProcServer32]
@="C:\WINDOWS\q2979140_disk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci encore, mon pc tourne deja un peu mieux
je te poste le rapor de smitfraudfix, comme prevu...
SmitFraudFix v2.119
Rapport fait à 22:36:22,10, 08/11/2006
Executé à partir de C:\Documents and Settings\Albatar\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\teller2.chk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ismini.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\urroxtl.dll PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albatar
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albatar\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Albatar\Favoris
C:\DOCUME~1\Albatar\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
HKLM\SOFTWARE\SHUDDERLTD PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\Fichiers communs\\pofo.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="C:\\Program Files\\Outlook Express\\mecexe.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="C:\\Program Files\\Internet Explorer\\mecexe.html"
"SubscribedURL"=""
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B212D577-05B7-4963-911E-4A8588160DFA}"="Memory monitor"
[HKEY_CLASSES_ROOT\CLSID\{B212D577-05B7-4963-911E-4A8588160DFA}\InProcServer32]
@="C:\WINDOWS\q2979140_disk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B212D577-05B7-4963-911E-4A8588160DFA}\InProcServer32]
@="C:\WINDOWS\q2979140_disk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci encore, mon pc tourne deja un peu mieux
Merci pour ton aide desolé de te faire attendre...
je te poste le rapor de smitfraudfix, comme prevu...
SmitFraudFix v2.119
Rapport fait à 22:36:22,10, 08/11/2006
Executé à partir de C:\Documents and Settings\Albatar\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\teller2.chk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ismini.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\urroxtl.dll PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albatar
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albatar\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Albatar\Favoris
C:\DOCUME~1\Albatar\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
HKLM\SOFTWARE\SHUDDERLTD PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\Fichiers communs\\pofo.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="C:\\Program Files\\Outlook Express\\mecexe.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="C:\\Program Files\\Internet Explorer\\mecexe.html"
"SubscribedURL"=""
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B212D577-05B7-4963-911E-4A8588160DFA}"="Memory monitor"
[HKEY_CLASSES_ROOT\CLSID\{B212D577-05B7-4963-911E-4A8588160DFA}\InProcServer32]
@="C:\WINDOWS\q2979140_disk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B212D577-05B7-4963-911E-4A8588160DFA}\InProcServer32]
@="C:\WINDOWS\q2979140_disk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci encore, mon pc tourne deja un peu mieux
je te poste le rapor de smitfraudfix, comme prevu...
SmitFraudFix v2.119
Rapport fait à 22:36:22,10, 08/11/2006
Executé à partir de C:\Documents and Settings\Albatar\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\teller2.chk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ismini.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\urroxtl.dll PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albatar
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albatar\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Albatar\Favoris
C:\DOCUME~1\Albatar\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
HKLM\SOFTWARE\SHUDDERLTD PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\Fichiers communs\\pofo.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="C:\\Program Files\\Outlook Express\\mecexe.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="C:\\Program Files\\Internet Explorer\\mecexe.html"
"SubscribedURL"=""
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B212D577-05B7-4963-911E-4A8588160DFA}"="Memory monitor"
[HKEY_CLASSES_ROOT\CLSID\{B212D577-05B7-4963-911E-4A8588160DFA}\InProcServer32]
@="C:\WINDOWS\q2979140_disk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B212D577-05B7-4963-911E-4A8588160DFA}\InProcServer32]
@="C:\WINDOWS\q2979140_disk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci encore, mon pc tourne deja un peu mieux
merci pour ton aide et désolé de ne pas pouvoir te repondre en temp réel, comme prévu je te post le raport smitfraudfix...
SmitFraudFix v2.119
Rapport fait à 22:36:22,10, 08/11/2006
Executé à partir de C:\Documents and Settings\Albatar\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\teller2.chk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ismini.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\urroxtl.dll PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albatar
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albatar\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Albatar\Favoris
C:\DOCUME~1\Albatar\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
HKLM\SOFTWARE\SHUDDERLTD PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\Fichiers communs\\pofo.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="C:\\Program Files\\Outlook Express\\mecexe.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="C:\\Program Files\\Internet Explorer\\mecexe.html"
"SubscribedURL"=""
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B212D577-05B7-4963-911E-4A8588160DFA}"="Memory monitor"
[HKEY_CLASSES_ROOT\CLSID\{B212D577-05B7-4963-911E-4A8588160DFA}\InProcServer32]
@="C:\WINDOWS\q2979140_disk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B212D577-05B7-4963-911E-4A8588160DFA}\InProcServer32]
@="C:\WINDOWS\q2979140_disk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci encore je croit que mon pc va deja un peu mieux...
SmitFraudFix v2.119
Rapport fait à 22:36:22,10, 08/11/2006
Executé à partir de C:\Documents and Settings\Albatar\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\drsmartload2.dat PRESENT !
C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !
C:\WINDOWS\teller2.chk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\ismini.exe PRESENT !
C:\WINDOWS\system32\isnotify.exe PRESENT !
C:\WINDOWS\system32\ixt?.dll PRESENT !
C:\WINDOWS\system32\ixt??.dll PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\urroxtl.dll PRESENT !
C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albatar
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Albatar\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Albatar\Favoris
C:\DOCUME~1\Albatar\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
HKLM\SOFTWARE\SHUDDERLTD PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\Fichiers communs\\pofo.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="C:\\Program Files\\Outlook Express\\mecexe.html"
"SubscribedURL"=""
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="C:\\Program Files\\Internet Explorer\\mecexe.html"
"SubscribedURL"=""
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B212D577-05B7-4963-911E-4A8588160DFA}"="Memory monitor"
[HKEY_CLASSES_ROOT\CLSID\{B212D577-05B7-4963-911E-4A8588160DFA}\InProcServer32]
@="C:\WINDOWS\q2979140_disk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B212D577-05B7-4963-911E-4A8588160DFA}\InProcServer32]
@="C:\WINDOWS\q2979140_disk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci encore je croit que mon pc va deja un peu mieux...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu viens de poster trois rapports de SmitfraudFix option 1.
Si tu as fait toute la manip, il faudrait le rapport option 2 et les autres rapports demandés.
Et il restera probablement encore unpeu de ménage à faire.
Si tu as fait toute la manip, il faudrait le rapport option 2 et les autres rapports demandés.
Et il restera probablement encore unpeu de ménage à faire.
slt,
Fais les manips indiquées dans l'ordre ...
ton rapport smitfraudfix est positif alors :
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
* Ouvre le dossier [SmitfraudFix] et double clic sur Smitfraudfix.cmd, choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
Continu le reste des manips et colle les rapports demandés.
a+
Fais les manips indiquées dans l'ordre ...
ton rapport smitfraudfix est positif alors :
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
* Ouvre le dossier [SmitfraudFix] et double clic sur Smitfraudfix.cmd, choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
Continu le reste des manips et colle les rapports demandés.
a+
merci, désolé pour le triple poste j'ai du mal a faire la moindre operation du fait de tous les pop-up...
Bref j'ai pas reussi a faire AVG la premiere foix il a marché mais a bugger avant le raport j'envoi donc les autres raport, j'essai de réinstaller avg et si ca marche je poste le raport...
SmitFraudFix v2.119
Rapport fait à 3:10:42,37, 09/11/2006
Executé à partir de C:\Documents and Settings\Albatar\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 03:42:25, on 09/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\cwcdata\smonitor.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\windows_e52.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\{00B17C33-044B-1036-1130-010311270021}\Update.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUMENTS AND SETTINGS\ALBATAR\BUREAU\avgas-setup-7.5.0.50.exe
C:\Documents and Settings\Albatar\Bureau\HijackThis\HijackThis.exe
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Rcghx] C:\Program Files\Huyazbl\Nkvee.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Albatar\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„š/‚²ÆC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [nbwc6b2d] RUNDLL32.EXE w17df290.dll,n 006c6b270000000a17df290
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\
O4 - HKLM\..\Run: [windows] C:\\windows_e52.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [awp] C:\Documents and Settings\Albatar\Bureau\allwallpapers.2.0.0.453.cracked-tsrh\bak\awp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/a5f7b0cb36920ff0071caeb821c3cb0a_28.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/ABoxInst_int26.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) -
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_fr/WinFixer2005ScannerInstallFRA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {068055E6-64E1-4EAF-803B-232D53F4492C} - C:\WINDOWS\system32\jema.dll
O18 - Filter: text/plain - {068055E6-64E1-4EAF-803B-232D53F4492C} - C:\WINDOWS\system32\jema.dll
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O20 - Winlogon Notify: winaqc32 - C:\WINDOWS\SYSTEM32\winaqc32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: FireDaemon Service: msagent (msagent) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: FireDaemon Service: netclient (netclient) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: FireDaemon Service: winsecure (winsecure) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 08/11/2006 22:51:02
Infected! C:\WINDOWS\system32\i4060edseh060.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159332.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159396.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159406.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159665.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159678.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159686.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159690.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159701.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0160703.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0161993.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162006.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162015.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162027.dll
Infected! C:\WINDOWS\System32\guard.tmp
Attempting to delete infected files...
Attempting to delete: C:\WINDOWS\system32\i4060edseh060.dll
C:\WINDOWS\system32\i4060edseh060.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159332.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159332.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159396.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159396.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159406.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159406.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159665.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159665.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159678.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159678.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159686.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159686.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159690.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159690.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159701.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159701.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0160703.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0160703.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0161993.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0161993.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162006.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162006.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162015.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162015.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162027.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162027.dll could not be deleted!
Attempting to delete: C:\WINDOWS\System32\guard.tmp
C:\WINDOWS\System32\guard.tmp could not be deleted!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Hints
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{7611F63F-08CB-4976-B71F-75EBAB325EEA}"
HKCR\Clsid\{7611F63F-08CB-4976-B71F-75EBAB325EEA}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
voila dans l'ordre le smitfraudfix, le raport hijackthis et le raport look2me....
merci de faire preuve de patience, je trim comme un fou je m'en excuse encore.
Bref j'ai pas reussi a faire AVG la premiere foix il a marché mais a bugger avant le raport j'envoi donc les autres raport, j'essai de réinstaller avg et si ca marche je poste le raport...
SmitFraudFix v2.119
Rapport fait à 3:10:42,37, 09/11/2006
Executé à partir de C:\Documents and Settings\Albatar\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 03:42:25, on 09/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\cwcdata\smonitor.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\windows_e52.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\{00B17C33-044B-1036-1130-010311270021}\Update.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUMENTS AND SETTINGS\ALBATAR\BUREAU\avgas-setup-7.5.0.50.exe
C:\Documents and Settings\Albatar\Bureau\HijackThis\HijackThis.exe
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Rcghx] C:\Program Files\Huyazbl\Nkvee.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\Albatar\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„š/‚²ÆC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [nbwc6b2d] RUNDLL32.EXE w17df290.dll,n 006c6b270000000a17df290
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\
O4 - HKLM\..\Run: [windows] C:\\windows_e52.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [awp] C:\Documents and Settings\Albatar\Bureau\allwallpapers.2.0.0.453.cracked-tsrh\bak\awp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/a5f7b0cb36920ff0071caeb821c3cb0a_28.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/ABoxInst_int26.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) -
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_fr/WinFixer2005ScannerInstallFRA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {068055E6-64E1-4EAF-803B-232D53F4492C} - C:\WINDOWS\system32\jema.dll
O18 - Filter: text/plain - {068055E6-64E1-4EAF-803B-232D53F4492C} - C:\WINDOWS\system32\jema.dll
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O20 - Winlogon Notify: winaqc32 - C:\WINDOWS\SYSTEM32\winaqc32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: FireDaemon Service: msagent (msagent) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: FireDaemon Service: netclient (netclient) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
O23 - Service: FireDaemon Service: winsecure (winsecure) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
Look2Me-Destroyer V1.0.12
Scanning for infected files.....
Scan started at 08/11/2006 22:51:02
Infected! C:\WINDOWS\system32\i4060edseh060.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159332.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159396.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159406.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159665.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159678.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159686.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159690.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159701.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0160703.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0161993.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162006.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162015.dll
Infected! C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162027.dll
Infected! C:\WINDOWS\System32\guard.tmp
Attempting to delete infected files...
Attempting to delete: C:\WINDOWS\system32\i4060edseh060.dll
C:\WINDOWS\system32\i4060edseh060.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159332.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159332.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159396.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159396.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159406.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP372\A0159406.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159665.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159665.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159678.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159678.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159686.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159686.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159690.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159690.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159701.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0159701.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0160703.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP374\A0160703.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0161993.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0161993.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162006.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162006.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162015.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162015.dll could not be deleted!
Attempting to delete: C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162027.dll
C:\System Volume Information\_restore{32EE654A-2870-472B-8EC4-B5D4DB945E56}\RP375\A0162027.dll could not be deleted!
Attempting to delete: C:\WINDOWS\System32\guard.tmp
C:\WINDOWS\System32\guard.tmp could not be deleted!
Making registry repairs.
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Hints
Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{7611F63F-08CB-4976-B71F-75EBAB325EEA}"
HKCR\Clsid\{7611F63F-08CB-4976-B71F-75EBAB325EEA}
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded
voila dans l'ordre le smitfraudfix, le raport hijackthis et le raport look2me....
merci de faire preuve de patience, je trim comme un fou je m'en excuse encore.
recoucou,
juste pour dir que j'ai retenter le avg et que ca n'a pas marcher meme en le réinstallant...
merci de votre aide
juste pour dir que j'ai retenter le avg et que ca n'a pas marcher meme en le réinstallant...
merci de votre aide
Bonjour
Je n'arrive pas à copier coller mon rapport de hijacthis!
Fenêtres de pub intempestives ! J'ai éteint mon ordi pour le rallumer résultat il ne me demande plus mon code d'accès et ouvre le bureau avec msn ouvert.
J'avais ccleaner mais rien a faire il me propose d'acheter une version etc..
Qu puis-je faire?
Je suis sous Window XP SP2 IE version6securitooo qui ne détecte rien holalalalalalalalaalalala
Cordiales salutations
Je n'arrive pas à copier coller mon rapport de hijacthis!
Fenêtres de pub intempestives ! J'ai éteint mon ordi pour le rallumer résultat il ne me demande plus mon code d'accès et ouvre le bureau avec msn ouvert.
J'avais ccleaner mais rien a faire il me propose d'acheter une version etc..
Qu puis-je faire?
Je suis sous Window XP SP2 IE version6securitooo qui ne détecte rien holalalalalalalalaalalala
Cordiales salutations
Bonjour
Tu parles de Securitoo, mais je ne vois rien, pas d'antivirus, pas de parefeu. Cela explique tes très nombreuses infections.
Vérifie le fonctionnement de tes protections.
On continue le ménage.
1 Télécharge
About Buster
https://www.malwarebytes.com/?page=downloads
Une fois téléchargé,tu le dézippe,et tu mets un raccourci sur le bureau.
SpHjfix
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
Installer dans un répertoire dédié et placer un raccourci sur le bureau
clean.zip.
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Lancer SpHjfix.
cliquer sur le bouton "start disinfection"
en cas d'infection sp.exe, l'ordinateur est redémarré
3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
4 Double clique sur About:Buster
Clique sur Begin Removal
Un scan est exécuté.
Refaire un second scan.
Continue les scans tant qu'il trouve quelque chose.
Poste le rapport ici.
5 Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
6 Redémarre normalement
7 Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis, les rapports de About:Buster et de SpHjfix et le rapport qui se trouve ici C:\rapport_clean.txt.
Tu parles de Securitoo, mais je ne vois rien, pas d'antivirus, pas de parefeu. Cela explique tes très nombreuses infections.
Vérifie le fonctionnement de tes protections.
On continue le ménage.
1 Télécharge
About Buster
https://www.malwarebytes.com/?page=downloads
Une fois téléchargé,tu le dézippe,et tu mets un raccourci sur le bureau.
SpHjfix
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
Installer dans un répertoire dédié et placer un raccourci sur le bureau
clean.zip.
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2 Lancer SpHjfix.
cliquer sur le bouton "start disinfection"
en cas d'infection sp.exe, l'ordinateur est redémarré
3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
4 Double clique sur About:Buster
Clique sur Begin Removal
Un scan est exécuté.
Refaire un second scan.
Continue les scans tant qu'il trouve quelque chose.
Poste le rapport ici.
5 Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
6 Redémarre normalement
7 Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis, les rapports de About:Buster et de SpHjfix et le rapport qui se trouve ici C:\rapport_clean.txt.
Je n'ai pas de raport about buster peut etre dut a ma version qui n'est pas celle du lien le lien ne fonctionnant pas je poste donc le raport combofix,hijackthis, sphijfix et clean....
combofix:
Performing a scan of your machine
Inactive Look2Me found !!!
SurfSideKick found !!!
C:\Documents and Settings\Albatar\setup9X.exe .... infected
C:\WINDOWS\system32\WinNB58.dll .... infected
C:\Documents and Settings\LocalService\Application Data\NetMon .... infected
C:\WINDOWS\system32\components .... infected
C:\Program Files\Fichiers communs\{00B17C33-044B-1036-1130-010311270021} .... in
fected
C:\Program Files\Fichiers communs\{00B17C33-044C-1036-1130-010311270021} .... in
fected
C:\Program Files\Fichiers communs\{30B17C33-044B-1036-1130-010311270021} .... in
fected
C:\Program Files\Fichiers communs\{30B17C33-044C-1036-1130-010311270021} .... in
fected
hijack:
Logfile of HijackThis v1.99.1
Scan saved at 21:17, on 06-11-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Fichiers communs\{00B17C33-044B-1036-1130-010311270021}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\cwcdata\smonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Albatar\Bureau\combofix.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\chcp.com
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Albatar\Bureau\HijackThis\HijackThis.exe
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Rcghx] C:\Program Files\Huyazbl\Nkvee.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„š/‚²ÆC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [nbwc6b2d] RUNDLL32.EXE w17df290.dll,n 006c6b270000000a17df290
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\
O4 - HKLM\..\Run: [windows] C:\\windows_e52.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [awp] C:\Documents and Settings\Albatar\Bureau\allwallpapers.2.0.0.453.cracked-tsrh\bak\awp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/a5f7b0cb36920ff0071caeb821c3cb0a_28.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/ABoxInst_int26.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) -
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_fr/WinFixer2005ScannerInstallFRA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: winaqc32 - C:\WINDOWS\SYSTEM32\winaqc32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: FireDaemon Service: msagent (msagent) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: FireDaemon Service: netclient (netclient) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: FireDaemon Service: winsecure (winsecure) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
Spsehijfix:
(11/9/06 11:38:47) SPSeHjFix started v1.1.2
(11/9/06 11:38:47) OS: WinXP Service Pack 1 (5.1.2600)
(11/9/06 11:38:47) Language: français
(11/9/06 11:38:47) Win-Path: C:\WINDOWS
(11/9/06 11:38:47) System-Path: C:\WINDOWS\System32
(11/9/06 11:38:47) Temp-Path: C:\DOCUME~1\Albatar\LOCALS~1\Temp\
et enfin clean:
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
C:\Installer*.exe FOUND
*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\svcproc.exe FOUND
*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\atmtd.dll._ FOUND
C:\WINDOWS\system32\dr.exe FOUND
C:\WINDOWS\system32\ide21201.vxd FOUND
C:\WINDOWS\system32\install.exe FOUND
C:\WINDOWS\system32\wupdmgr.exe FOUND
C:\WINDOWS\system32\atmtd.dll FOUND
C:\WINDOWS\system32\bszip.dll FOUND
"C:\Documents and Settings\Albatar\Application Data\Dxcknwrd.dll" FOUND
"C:\Program Files\Deskbar\" FOUND
"C:\Program Files\ISTsvc\" FOUND
voila encore merci...
combofix:
Performing a scan of your machine
Inactive Look2Me found !!!
SurfSideKick found !!!
C:\Documents and Settings\Albatar\setup9X.exe .... infected
C:\WINDOWS\system32\WinNB58.dll .... infected
C:\Documents and Settings\LocalService\Application Data\NetMon .... infected
C:\WINDOWS\system32\components .... infected
C:\Program Files\Fichiers communs\{00B17C33-044B-1036-1130-010311270021} .... in
fected
C:\Program Files\Fichiers communs\{00B17C33-044C-1036-1130-010311270021} .... in
fected
C:\Program Files\Fichiers communs\{30B17C33-044B-1036-1130-010311270021} .... in
fected
C:\Program Files\Fichiers communs\{30B17C33-044C-1036-1130-010311270021} .... in
fected
hijack:
Logfile of HijackThis v1.99.1
Scan saved at 21:17, on 06-11-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Fichiers communs\{00B17C33-044B-1036-1130-010311270021}\Update.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\cwcdata\smonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Albatar\Bureau\combofix.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\chcp.com
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Albatar\Bureau\HijackThis\HijackThis.exe
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Rcghx] C:\Program Files\Huyazbl\Nkvee.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„š/‚²ÆC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [nbwc6b2d] RUNDLL32.EXE w17df290.dll,n 006c6b270000000a17df290
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\
O4 - HKLM\..\Run: [windows] C:\\windows_e52.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [awp] C:\Documents and Settings\Albatar\Bureau\allwallpapers.2.0.0.453.cracked-tsrh\bak\awp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/a5f7b0cb36920ff0071caeb821c3cb0a_28.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/ABoxInst_int26.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) -
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_fr/WinFixer2005ScannerInstallFRA.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: winaqc32 - C:\WINDOWS\SYSTEM32\winaqc32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: FireDaemon Service: msagent (msagent) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: FireDaemon Service: netclient (netclient) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
O23 - Service: FireDaemon Service: winsecure (winsecure) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
Spsehijfix:
(11/9/06 11:38:47) SPSeHjFix started v1.1.2
(11/9/06 11:38:47) OS: WinXP Service Pack 1 (5.1.2600)
(11/9/06 11:38:47) Language: français
(11/9/06 11:38:47) Win-Path: C:\WINDOWS
(11/9/06 11:38:47) System-Path: C:\WINDOWS\System32
(11/9/06 11:38:47) Temp-Path: C:\DOCUME~1\Albatar\LOCALS~1\Temp\
et enfin clean:
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
C:\Installer*.exe FOUND
*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\svcproc.exe FOUND
*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\atmtd.dll._ FOUND
C:\WINDOWS\system32\dr.exe FOUND
C:\WINDOWS\system32\ide21201.vxd FOUND
C:\WINDOWS\system32\install.exe FOUND
C:\WINDOWS\system32\wupdmgr.exe FOUND
C:\WINDOWS\system32\atmtd.dll FOUND
C:\WINDOWS\system32\bszip.dll FOUND
"C:\Documents and Settings\Albatar\Application Data\Dxcknwrd.dll" FOUND
"C:\Program Files\Deskbar\" FOUND
"C:\Program Files\ISTsvc\" FOUND
voila encore merci...
Bonsoir
Cela s'améliore.
Mais je ne vois pas toujours pas de protection (antivirus et parefeu).
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Rcghx] C:\Program Files\Huyazbl\Nkvee.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„š/‚²ÆC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [nbwc6b2d] RUNDLL32.EXE w17df290.dll,n 006c6b270000000a17df290
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\
O4 - HKLM\..\Run: [windows] C:\\windows_e52.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/a5f7b0cb36920ff0071caeb821c3cb0a_28.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/ABoxInst_int26.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) -
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: winaqc32 - C:\WINDOWS\SYSTEM32\winaqc32.dll
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Tu clique sur Démarrer .puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"System Startup Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\svcproc.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
DeluxeCommunications
Internet Optimizer
Huyazbl
ISTsvc
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\DeluxeCommunications
C:\Program Files\Internet Optimizer
C:\Program Files\Huyazbl
C:\Program Files\ISTsvc
C:\WINDOWS\svcproc.exe
C:\WINDOWS\Nail.exe
C:\\windows_e52.exe
C:\WINDOWS\SYSTEM32\winaqc32.dll
C:\WINDOWS\SYSTEM32\w17df290.dll
C:\Program Files\Fichiers communs\{00B17C33-044B-1036-1130-010311270021}
7 Lance le nettoyage avec CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Redémarre normalement
Poste un nouveau log HijackThis
Cela s'améliore.
Mais je ne vois pas toujours pas de protection (antivirus et parefeu).
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Rcghx] C:\Program Files\Huyazbl\Nkvee.exe
O4 - HKLM\..\Run: [œË±Ë{O¼êá›d„š/‚²ÆC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\hpetbutj.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [nbwc6b2d] RUNDLL32.EXE w17df290.dll,n 006c6b270000000a17df290
O4 - HKLM\..\Run: [Microsoft Update] C:\WINDOWS\
O4 - HKLM\..\Run: [windows] C:\\windows_e52.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/a5f7b0cb36920ff0071caeb821c3cb0a_28.exe
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/ABoxInst_int26.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_06) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_07) -
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: winaqc32 - C:\WINDOWS\SYSTEM32\winaqc32.dll
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Tu clique sur Démarrer .puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"System Startup Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\svcproc.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
DeluxeCommunications
Internet Optimizer
Huyazbl
ISTsvc
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\DeluxeCommunications
C:\Program Files\Internet Optimizer
C:\Program Files\Huyazbl
C:\Program Files\ISTsvc
C:\WINDOWS\svcproc.exe
C:\WINDOWS\Nail.exe
C:\\windows_e52.exe
C:\WINDOWS\SYSTEM32\winaqc32.dll
C:\WINDOWS\SYSTEM32\w17df290.dll
C:\Program Files\Fichiers communs\{00B17C33-044B-1036-1130-010311270021}
7 Lance le nettoyage avec CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
8 Redémarre normalement
Poste un nouveau log HijackThis
Rebonsoir,
je n'ai pas trouvé un seul des programme a désinstaller ds l'étape 5, et tres peu des fichier pouvait etre effacer etapes 6 notamment
C:\Program Files\DeluxeCommunications
C:\WINDOWS\SYSTEM32\winaqc32.dll
qui ne voulai pas s'éffacer a par ca tous c bien passé...
Logfile of HijackThis v1.99.1
Scan saved at 23:48, on 06-11-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mgabg.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\cwcdata\smonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Documents and Settings\Albatar\Bureau\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [awp] C:\Documents and Settings\Albatar\Bureau\allwallpapers.2.0.0.453.cracked-tsrh\bak\awp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: winaqc32 - C:\WINDOWS\SYSTEM32\winaqc32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: FireDaemon Service: msagent (msagent) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: FireDaemon Service: netclient (netclient) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: FireDaemon Service: winsecure (winsecure) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
sinon tous s'ameliore visiblement toujours best offer qui m'envoi quelque pop-up mais c résolument mieux...
toujour et encor merci pour ton aide précieuse chercheurbis.
je n'ai pas trouvé un seul des programme a désinstaller ds l'étape 5, et tres peu des fichier pouvait etre effacer etapes 6 notamment
C:\Program Files\DeluxeCommunications
C:\WINDOWS\SYSTEM32\winaqc32.dll
qui ne voulai pas s'éffacer a par ca tous c bien passé...
Logfile of HijackThis v1.99.1
Scan saved at 23:48, on 06-11-09
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mgabg.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\cwcdata\smonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Documents and Settings\Albatar\Bureau\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [awp] C:\Documents and Settings\Albatar\Bureau\allwallpapers.2.0.0.453.cracked-tsrh\bak\awp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: winaqc32 - C:\WINDOWS\SYSTEM32\winaqc32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: FireDaemon Service: msagent (msagent) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: FireDaemon Service: netclient (netclient) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: FireDaemon Service: winsecure (winsecure) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
sinon tous s'ameliore visiblement toujours best offer qui m'envoi quelque pop-up mais c résolument mieux...
toujour et encor merci pour ton aide précieuse chercheurbis.
Bonjour
Effectivement, certains fichiers résistent.
Refais un scan Combofix, et poste le rapport complet avec un nouveau HijackThis.
Effectivement, certains fichiers résistent.
Refais un scan Combofix, et poste le rapport complet avec un nouveau HijackThis.
Désolé pour ce petit contre temp....
Donc voila le combofix ainsi que le hijack....
Albatar - 06-11-12 22:11:31.37 Service Pack 1
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Albatar\Bureau"
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\en2ml1f11.dll
C:\WINDOWS\system32\i4060edseh060.dll
C:\WINDOWS\system32\ir02l5do1.dll
C:\WINDOWS\system32\ir20l5fm1.dll
C:\WINDOWS\system32\jWvaee.dll
C:\WINDOWS\system32\lpefx13n.dll
C:\WINDOWS\system32\mvl2l93o1.dll
C:\WINDOWS\system32\mwtrig.dll
C:\WINDOWS\system32\n88olil318q.dll
C:\WINDOWS\system32\urrrtosa.dll
C:\WINDOWS\system32\vrrbisfile.dll
Granting sedebugprivilege to Administrateurs ... successful
((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\dxclib303562752.dll
C:\Documents and Settings\Albatar\Application Data\Dxcdmns.dll
C:\Documents and Settings\Albatar\Application Data\Dxcknwrd.dll
C:\Program Files\DeluxeCommunications\Dxc.exe
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
C:\WINDOWS\system32\dxclib303562752.dll
C:\Program Files\DeluxeCommunications\Dxc.exe
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Documents and Settings\Albatar\setup9X.exe
C:\WINDOWS\system32\WinNB58.dll
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{00B17C33-044C-1036-1130-010311270021}
C:\Program Files\Fichiers communs\{30B17C33-044B-1036-1130-010311270021}
C:\Program Files\Fichiers communs\{30B17C33-044C-1036-1130-010311270021}
C:\Program Files\Fichiers communs\{00B17C33-044B-1036-1130-010311270021}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Documents and Settings\Albatar\Application Data\FNTS~1
((((((((((((((((((((((((((((((( Files Created from 2006-10-09 to 2006-11-09 ))))))))))))))))))))))))))))))))))
2006-11-09 11:27 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-08 22:36 3,814 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-08 22:27 430,080 --a------ C:\windows_e52.exe
2006-11-08 22:26 96,768 --------- C:\WINDOWS\system32\dxclib303562752.dll
2006-11-08 12:01 19,235 --a------ C:\ntkernel.exe
2006-11-08 09:40 204 --a------ C:\Documents and Settings\Albatar\jdkfjdskfjkdsjf.bat
2006-11-08 09:39 24,576 --a------ C:\Documents and Settings\Albatar\dr.exe
2006-11-08 09:39 115,642 --a------ C:\Documents and Settings\Albatar\install.exe
2006-11-07 23:47 69 --a------ C:\Documents and Settings\Albatar\mit.bat
2006-11-07 00:05 32,768 --a------ C:\WINDOWS\system32\WinDmy.dll
2006-11-07 00:05 1,259 --a------ C:\WINDOWS\system32\nbwc6b2d.sys
2006-11-06 17:05 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-11-06 12:43 2 --a------ C:\WINDOWS\system32\wtstr.exe
2006-11-06 12:36 204 --a------ C:\WINDOWS\system32\jdkfjdskfjkdsjf.bat
2006-11-06 12:34 32,768 --a------ C:\WINDOWS\system32\setup9X.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-09 23:42 -------- d-------- C:\Program Files\Fichiers communs
2006-11-09 23:39 52736 --a------ C:\WINDOWS\Nail.exe
2006-11-09 20:58 -------- d-------- C:\Program Files\eoRezo
2006-11-09 20:58 -------- d-------- C:\Documents and Settings\Albatar\Application Data\EoRezo
2006-11-09 11:54 -------- d-------- C:\Program Files\Fichiers communs\Mediafour
2006-11-08 23:00 -------- d-------- C:\Program Files\DeluxeCommunications
2006-11-08 22:27 -------- d-------- C:\Program Files\Matrox Video Tools
2006-11-08 22:26 -------- d-------- C:\Program Files\Windows Media Player
2006-11-08 22:26 -------- d-------- C:\Program Files\Outlook Express
2006-11-08 22:12 -------- d-------- C:\Program Files\Grisoft
2006-11-08 21:08 -------- d-------- C:\Program Files\Yahoo!
2006-11-08 11:06 -------- d-a------ C:\Program Files\QuickTime
2006-11-07 23:41 -------- d-------- C:\Documents and Settings\Albatar\Application Data\Azureus
2006-11-07 22:58 -------- d-------- C:\Program Files\Azureus
2006-11-07 22:04 -------- d-------- C:\Program Files\Ahead
2006-11-07 13:24 -------- d-------- C:\Program Files\LimeWire
2006-11-07 11:24 -------- d-------- C:\Documents and Settings\Albatar\Application Data\BitTorrent
2006-11-07 11:21 -------- d-------- C:\Program Files\BitTorrent
2006-11-07 10:31 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-07 10:29 -------- d-------- C:\Program Files\Java
2006-11-06 20:32 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2006-11-06 20:32 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2006-11-06 20:32 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-11-06 18:23 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-06 17:07 -------- d-------- C:\Program Files\Internet Explorer
2006-11-06 17:05 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-11-06 15:24 -------- d---s---- C:\Documents and Settings\Albatar\Application Data\Microsoft
2006-11-06 14:29 -------- d-------- C:\Program Files\Services en ligne
2006-11-06 11:46 -------- d-------- C:\Documents and Settings\Albatar\Application Data\Adobe
2006-11-03 09:55 -------- d-------- C:\Program Files\iTunes
2006-11-03 09:55 -------- d-------- C:\Program Files\iPod
2006-11-03 09:51 -------- d-------- C:\Program Files\Apple Software Update
2006-11-01 12:34 -------- d-------- C:\Documents and Settings\Albatar\Application Data\Apple Computer
2006-10-18 12:06 -------- d-------- C:\Program Files\Dofus
2006-10-03 17:37 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-10-03 12:57 -------- d-------- C:\Program Files\MSN Messenger
2006-10-03 12:57 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-02 18:48 86068 --a------ C:\WINDOWS\system32\drorpjum.dll
2006-10-02 18:48 662352 ---hs---- C:\WINDOWS\system32\klnmp.bak1
2006-10-02 18:48 143380 --a------ C:\WINDOWS\system32\rywimsvd.exe
2006-10-02 18:47 577588 ---hs---- C:\WINDOWS\system32\pmnlk.dll
2006-10-02 18:42 40973 ---hs---- C:\WINDOWS\system32\byxyvts.dll
2006-10-02 18:42 15872 --a------ C:\WINDOWS\system32\winaqc32.dll
2006-09-19 15:44 15664 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-13 06:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 10:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 13:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 13:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 13:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 13:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 13:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 13:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 13:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 10:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"awp"="C:\\Documents and Settings\\Albatar\\Bureau\\allwallpapers.2.0.0.453.cracked-tsrh\\bak\\awp.exe"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SoundFusion"="RunDll32 hercplgs.cpl,BootEntryPoint"
"removecpl"="RemoveCpl.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"iTunesHelper"="__\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"__"
"EoClock"=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winaqc32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
Completion time: 06-11-12 22:18:27.59
C:\ComboFix.txt ... 06-11-12 22:18
C:\ComboFix2.txt ... 06-11-09 21:08
Logfile of HijackThis v1.99.1
Scan saved at 22:22:00, on 12/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\cwcdata\smonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Albatar\Bureau\HijackThis\HijackThis.exe
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [awp] C:\Documents and Settings\Albatar\Bureau\allwallpapers.2.0.0.453.cracked-tsrh\bak\awp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: winaqc32 - C:\WINDOWS\SYSTEM32\winaqc32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: FireDaemon Service: msagent (msagent) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: FireDaemon Service: netclient (netclient) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: FireDaemon Service: winsecure (winsecure) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
merci d'avance.
Donc voila le combofix ainsi que le hijack....
Albatar - 06-11-12 22:11:31.37 Service Pack 1
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Albatar\Bureau"
((((((((((((((((((((((((((((((((((((((((((((( Look2Me's Log ))))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\en2ml1f11.dll
C:\WINDOWS\system32\i4060edseh060.dll
C:\WINDOWS\system32\ir02l5do1.dll
C:\WINDOWS\system32\ir20l5fm1.dll
C:\WINDOWS\system32\jWvaee.dll
C:\WINDOWS\system32\lpefx13n.dll
C:\WINDOWS\system32\mvl2l93o1.dll
C:\WINDOWS\system32\mwtrig.dll
C:\WINDOWS\system32\n88olil318q.dll
C:\WINDOWS\system32\urrrtosa.dll
C:\WINDOWS\system32\vrrbisfile.dll
Granting sedebugprivilege to Administrateurs ... successful
((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\dxclib303562752.dll
C:\Documents and Settings\Albatar\Application Data\Dxcdmns.dll
C:\Documents and Settings\Albatar\Application Data\Dxcknwrd.dll
C:\Program Files\DeluxeCommunications\Dxc.exe
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll
* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
C:\WINDOWS\system32\dxclib303562752.dll
C:\Program Files\DeluxeCommunications\Dxc.exe
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\Documents and Settings\Albatar\setup9X.exe
C:\WINDOWS\system32\WinNB58.dll
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{00B17C33-044C-1036-1130-010311270021}
C:\Program Files\Fichiers communs\{30B17C33-044B-1036-1130-010311270021}
C:\Program Files\Fichiers communs\{30B17C33-044C-1036-1130-010311270021}
C:\Program Files\Fichiers communs\{00B17C33-044B-1036-1130-010311270021}
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
Folders Quarantined:
C:\QooBox\Purity\Documents and Settings\Albatar\Application Data\FNTS~1
((((((((((((((((((((((((((((((( Files Created from 2006-10-09 to 2006-11-09 ))))))))))))))))))))))))))))))))))
2006-11-09 11:27 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-11-08 22:36 3,814 --a------ C:\WINDOWS\system32\tmp.reg
2006-11-08 22:27 430,080 --a------ C:\windows_e52.exe
2006-11-08 22:26 96,768 --------- C:\WINDOWS\system32\dxclib303562752.dll
2006-11-08 12:01 19,235 --a------ C:\ntkernel.exe
2006-11-08 09:40 204 --a------ C:\Documents and Settings\Albatar\jdkfjdskfjkdsjf.bat
2006-11-08 09:39 24,576 --a------ C:\Documents and Settings\Albatar\dr.exe
2006-11-08 09:39 115,642 --a------ C:\Documents and Settings\Albatar\install.exe
2006-11-07 23:47 69 --a------ C:\Documents and Settings\Albatar\mit.bat
2006-11-07 00:05 32,768 --a------ C:\WINDOWS\system32\WinDmy.dll
2006-11-07 00:05 1,259 --a------ C:\WINDOWS\system32\nbwc6b2d.sys
2006-11-06 17:05 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-11-06 12:43 2 --a------ C:\WINDOWS\system32\wtstr.exe
2006-11-06 12:36 204 --a------ C:\WINDOWS\system32\jdkfjdskfjkdsjf.bat
2006-11-06 12:34 32,768 --a------ C:\WINDOWS\system32\setup9X.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-09 23:42 -------- d-------- C:\Program Files\Fichiers communs
2006-11-09 23:39 52736 --a------ C:\WINDOWS\Nail.exe
2006-11-09 20:58 -------- d-------- C:\Program Files\eoRezo
2006-11-09 20:58 -------- d-------- C:\Documents and Settings\Albatar\Application Data\EoRezo
2006-11-09 11:54 -------- d-------- C:\Program Files\Fichiers communs\Mediafour
2006-11-08 23:00 -------- d-------- C:\Program Files\DeluxeCommunications
2006-11-08 22:27 -------- d-------- C:\Program Files\Matrox Video Tools
2006-11-08 22:26 -------- d-------- C:\Program Files\Windows Media Player
2006-11-08 22:26 -------- d-------- C:\Program Files\Outlook Express
2006-11-08 22:12 -------- d-------- C:\Program Files\Grisoft
2006-11-08 21:08 -------- d-------- C:\Program Files\Yahoo!
2006-11-08 11:06 -------- d-a------ C:\Program Files\QuickTime
2006-11-07 23:41 -------- d-------- C:\Documents and Settings\Albatar\Application Data\Azureus
2006-11-07 22:58 -------- d-------- C:\Program Files\Azureus
2006-11-07 22:04 -------- d-------- C:\Program Files\Ahead
2006-11-07 13:24 -------- d-------- C:\Program Files\LimeWire
2006-11-07 11:24 -------- d-------- C:\Documents and Settings\Albatar\Application Data\BitTorrent
2006-11-07 11:21 -------- d-------- C:\Program Files\BitTorrent
2006-11-07 10:31 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-07 10:29 -------- d-------- C:\Program Files\Java
2006-11-06 20:32 21840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2006-11-06 20:32 17212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2006-11-06 20:32 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2006-11-06 18:23 -------- d-------- C:\Program Files\Fichiers communs\System
2006-11-06 17:07 -------- d-------- C:\Program Files\Internet Explorer
2006-11-06 17:05 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-11-06 15:24 -------- d---s---- C:\Documents and Settings\Albatar\Application Data\Microsoft
2006-11-06 14:29 -------- d-------- C:\Program Files\Services en ligne
2006-11-06 11:46 -------- d-------- C:\Documents and Settings\Albatar\Application Data\Adobe
2006-11-03 09:55 -------- d-------- C:\Program Files\iTunes
2006-11-03 09:55 -------- d-------- C:\Program Files\iPod
2006-11-03 09:51 -------- d-------- C:\Program Files\Apple Software Update
2006-11-01 12:34 -------- d-------- C:\Documents and Settings\Albatar\Application Data\Apple Computer
2006-10-18 12:06 -------- d-------- C:\Program Files\Dofus
2006-10-03 17:37 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-10-03 12:57 -------- d-------- C:\Program Files\MSN Messenger
2006-10-03 12:57 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-10-02 18:48 86068 --a------ C:\WINDOWS\system32\drorpjum.dll
2006-10-02 18:48 662352 ---hs---- C:\WINDOWS\system32\klnmp.bak1
2006-10-02 18:48 143380 --a------ C:\WINDOWS\system32\rywimsvd.exe
2006-10-02 18:47 577588 ---hs---- C:\WINDOWS\system32\pmnlk.dll
2006-10-02 18:42 40973 ---hs---- C:\WINDOWS\system32\byxyvts.dll
2006-10-02 18:42 15872 --a------ C:\WINDOWS\system32\winaqc32.dll
2006-09-19 15:44 15664 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll
2006-09-13 06:10 1110528 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 16:54 561664 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-25 10:14 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
2006-08-16 13:16 95232 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-16 13:16 70656 --a------ C:\WINDOWS\system32\ws2_32.dll
2006-08-16 13:16 54272 --a------ C:\WINDOWS\system32\ipv6mon.dll
2006-08-16 13:16 31232 --a------ C:\WINDOWS\system32\inetmib1.dll
2006-08-16 13:16 13312 --a------ C:\WINDOWS\system32\wship6.dll
2006-08-16 13:12 86016 --a------ C:\WINDOWS\system32\netsh.exe
2006-08-16 13:12 49152 --a------ C:\WINDOWS\system32\ipv6.exe
2006-08-16 10:42 185856 --a------ C:\WINDOWS\system32\xpob2res.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\System32\\ctfmon.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"awp"="C:\\Documents and Settings\\Albatar\\Bureau\\allwallpapers.2.0.0.453.cracked-tsrh\\bak\\awp.exe"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\System32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"SoundFusion"="RunDll32 hercplgs.cpl,BootEntryPoint"
"removecpl"="RemoveCpl.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"iTunesHelper"="__\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"__"
"EoClock"=""
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winaqc32
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
Completion time: 06-11-12 22:18:27.59
C:\ComboFix.txt ... 06-11-12 22:18
C:\ComboFix2.txt ... 06-11-09 21:08
Logfile of HijackThis v1.99.1
Scan saved at 22:22:00, on 12/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\cwcdata\smonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Albatar\Bureau\HijackThis\HijackThis.exe
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [awp] C:\Documents and Settings\Albatar\Bureau\allwallpapers.2.0.0.453.cracked-tsrh\bak\awp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: winaqc32 - C:\WINDOWS\SYSTEM32\winaqc32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: FireDaemon Service: msagent (msagent) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: FireDaemon Service: netclient (netclient) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: FireDaemon Service: winsecure (winsecure) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
merci d'avance.
Bonjour
L'infection résiste, malgré un beau travail de Combofix.
C'est normal, sans protection tu te réinfectes immédaietement.
Donc
- 1 (et 1 seul) pare-feu bien paramétré, gratuit
par exemple ZoneAlarm
https://www.zonealarm.com
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1
- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
https://www.avast.com/free-antivirus-download
avec inscription obligatoire
https://www.avast.com/registration-free-antivirus?lang=ENG
et son tutorial
https://forums.cnetfrance.fr
Une fois installé, tu lances un scan en mode minutieux.
Poste ensuite un nouveau HijackThis.
L'infection résiste, malgré un beau travail de Combofix.
C'est normal, sans protection tu te réinfectes immédaietement.
Donc
- 1 (et 1 seul) pare-feu bien paramétré, gratuit
par exemple ZoneAlarm
https://www.zonealarm.com
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1
- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
https://www.avast.com/free-antivirus-download
avec inscription obligatoire
https://www.avast.com/registration-free-antivirus?lang=ENG
et son tutorial
https://forums.cnetfrance.fr
Une fois installé, tu lances un scan en mode minutieux.
Poste ensuite un nouveau HijackThis.
Bonsoir,
voila tout est fait mais j'ai de nouveau pas mal d'ennui...
Logfile of HijackThis v1.99.1
Scan saved at 22:39:41, on 13/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\outlook\outlook.exe
C:\WINDOWS\System32\winlog.exe
C:\WINDOWS\system32\spoolsv.exe
C:\kybrdff_e56.exe
C:\WINDOWS\cwcdata\smonitor.exe
C:\nwnmff_e56.exe
C:\windows_e56.exe
C:\WINDOWS\System32\swinpoem.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\{00B17C33-044C-1036-1130-010311270021}\Update.exe
C:\184914796.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\nodsregp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\UlVTU08tTUVORE9aQSBUafxuYQ\command.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\msasvc.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\limewire\limewire.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
C:\WINDOWS\System32\trafkbdy.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Albatar\Bureau\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: AutoSearch - {A55581DC-2CDB-4089-8878-71A080B22342} - (no file)
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e56.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e56.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e56.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e56.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\swinpoem.exe SED001
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [awp] C:\Documents and Settings\Albatar\Bureau\allwallpapers.2.0.0.453.cracked-tsrh\bak\awp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [WinMedia] c:\184914796.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: trz15.tmp
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll,icmufecl.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: trafkbdy - C:\WINDOWS\System32\trafkbdy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: FireDaemon Service: msagent (msagent) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
O23 - Service: FireDaemon Service: netclient (netclient) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: FireDaemon Service: winsecure (winsecure) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
merci
voila tout est fait mais j'ai de nouveau pas mal d'ennui...
Logfile of HijackThis v1.99.1
Scan saved at 22:39:41, on 13/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\outlook\outlook.exe
C:\WINDOWS\System32\winlog.exe
C:\WINDOWS\system32\spoolsv.exe
C:\kybrdff_e56.exe
C:\WINDOWS\cwcdata\smonitor.exe
C:\nwnmff_e56.exe
C:\windows_e56.exe
C:\WINDOWS\System32\swinpoem.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\{00B17C33-044C-1036-1130-010311270021}\Update.exe
C:\184914796.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\svchost.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\nodsregp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\UlVTU08tTUVORE9aQSBUafxuYQ\command.exe
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\msasvc.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\limewire\limewire.exe
C:\PROGRA~1\FICHIE~1\MICROS~1\DW\DW20.EXE
C:\WINDOWS\System32\trafkbdy.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Albatar\Bureau\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: AutoSearch - {A55581DC-2CDB-4089-8878-71A080B22342} - (no file)
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] __"C:\Program Files\iTunes\iTunesHelper.exe"__
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e56.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e56.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e56.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e56.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\swinpoem.exe SED001
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [awp] C:\Documents and Settings\Albatar\Bureau\allwallpapers.2.0.0.453.cracked-tsrh\bak\awp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [WinMedia] c:\184914796.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: trz15.tmp
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiVirusPro2006FreeInstall_fr.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll,icmufecl.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: trafkbdy - C:\WINDOWS\System32\trafkbdy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: FireDaemon Service: msagent (msagent) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
O23 - Service: FireDaemon Service: netclient (netclient) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: FireDaemon Service: winsecure (winsecure) - Unknown owner - C:\WINDOWS\security\FireDaemon.exe (file missing)
merci
Bien, un peu de ménage supplémentaire a été fait.
On continue.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: AutoSearch - {A55581DC-2CDB-4089-8878-71A080B22342} - (no file)
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e56.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e56.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e56.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e56.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\swinpoem.exe SED001
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [WinMedia] c:\184914796.exe
O4 - Global Startup: trz15.tmp
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/
O20 - AppInit_DLLs: dxclib303562752.dll,icmufecl.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: trafkbdy - C:\WINDOWS\System32\trafkbdy.dll
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
DeluxeCommunications
Deskbar
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Deskbar
C:\Program Files\DeluxeCommunications
C:\WINDOWS\System32\trafkbdy.dll
C:\WINDOWS\System32\msasvc.exe
C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\icmufecl.dll
C:\WINDOWS\System32\swinpoem.exe
c:\184914796.exe
6 Lance le nettoyage avec CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Alcanshorty.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
8 Redémarre normalement
9 Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
On continue.
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
2 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: AutoSearch - {A55581DC-2CDB-4089-8878-71A080B22342} - (no file)
O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e56.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e56.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e56.exe
O4 - HKLM\..\Run: [windows] C:\\windows_e56.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\swinpoem.exe SED001
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [WinMedia] c:\184914796.exe
O4 - Global Startup: trz15.tmp
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/
O20 - AppInit_DLLs: dxclib303562752.dll,icmufecl.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: trafkbdy - C:\WINDOWS\System32\trafkbdy.dll
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
4 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
DeluxeCommunications
Deskbar
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Deskbar
C:\Program Files\DeluxeCommunications
C:\WINDOWS\System32\trafkbdy.dll
C:\WINDOWS\System32\msasvc.exe
C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\icmufecl.dll
C:\WINDOWS\System32\swinpoem.exe
c:\184914796.exe
6 Lance le nettoyage avec CCleaner
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Alcanshorty.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
8 Redémarre normalement
9 Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
