[Trojan] pub antivirus 2006 + xxx

Résolu

Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention -
Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention - 2 mars 2008 à 02:10

Je pense que cet aprés midi j'ai attrapé un trojan car en effet avast detect des attaque de temps a autre et des fenetre de pub s'ouvre de temps en temps avec une icone porno "instant acces" sur le bureau.

J'ai fait un VundoFIX.exe puis aprés un hijackthis mais j'ai toujours le meme probleme. De plus dans mon gestionnaire de tache j'ai v6.exe que je n'ai jamais vu jusqu'a présent, pouvez vous me dire ce que sait s'il vous plait ?
Merci de votre aide voici mon rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:04:59, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Logi_MwX.Exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\program files\powerstrip\pstrip.exe
C:\windows\hffext\hffsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\windows\system32\v6.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wuauclt.exe
C:\windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13FD3BBD-FB7B-8E48-96B7-08372D93AED7} - C:\windows\system32\mfmcjk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A9F620DF-ED71-437D-8C06-452A20700126} - C:\windows\system32\jkhhi.dll (file missing)
O2 - BHO: (no name) - {BE8156D3-A3C6-4AA4-80D0-04578EBA249D} - C:\windows\system32\ssqro.dll (file missing)
O2 - BHO: (no name) - {CEAB1E45-BB8D-4A85-B356-79028FEE94CE} - C:\windows\system32\pmnnopm.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [syswin] C:\windows\system32\v6.exe
O4 - HKLM\..\Run: [nebaieh.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\Xoy\Local Settings\Application Data\nebaieh.dll",vqpbsc
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\windows\system32\eohvpuqi.dll",setvm
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\windows\system32\drvvoz.dll,startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\PokerFROnline\client.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: winjvd32 - C:\windows\SYSTEM32\winjvd32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Afficher la suite

A voir également:

[Trojan] pub antivirus 2006 + xxx
Waptrick xxx - Télécharger - Divers TV & Vidéo
Supprimer pub youtube - Accueil - Streaming
Comodo antivirus - Télécharger - Sécurité
Stop pub gratuit - Télécharger - Divers Utilitaires
Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares

87 réponses

Précédent

1
2
3
4
5

Suivant

Réponse 21 / 87

Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention 184

j'en suis a 96 mais elles sont considéré : risque moyen et je suis pas encore a c:/windows... j'attend de voir mais concernant les 4 fichier dans hijackthis c'est grave ?

Réponse 22 / 87

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Non ce n'est pas grave car c'etait fourni avec le trojan.

PS: pour avg suis bien els procédures que je t'ai donné

Réponse 23 / 87

Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention 184

Il commence a scanner le disque D et j'ai aprés aussi le disque E, c'est reelement necessaire d'aller jusqu'au bout ? car c'est dans le C les fichiers contaminé non ? et D et E ya qd meme plus de 120 Go de données c'est pas que je suis impatient mais quand meme lol :P

Réponse 24 / 87

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Ben oui car les virus sa se cache partout

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 87

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Sa avance ????

Réponse 26 / 87

Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention 184

Voila l'analyse est terminer, mais appareement il n'a pas viré le probleme car a peine terminer je recevez une nouvelle attaque.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:16:09 08/03/2007

+ Résultat de l'analyse:

C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{E1972979-35AB-447F-8DDF-139C685285BE}\RP409\A0164524.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{E1972979-35AB-447F-8DDF-139C685285BE}\RP412\A0165679.exe -> Adware.SaveNow : Nettoyé.
C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll -> Adware.Softomate : Nettoyé.
C:\Documents and Settings\Xoy\Local Settings\Temporary Internet Files\Content.IE5\WQJHJB4T\srvaxj[1].exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\Documents and Settings\Xoy\Local Settings\Temporary Internet Files\Content.IE5\X3QMIZRQ\srvwvv[1].exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\WINDOWS\Temp\win1B.tmp -> Heuristic.Win32.Dialer : Nettoyé.
C:\WINDOWS\Temp\win1E.tmp -> Heuristic.Win32.Dialer : Nettoyé.
C:\WINDOWS\Temp\win33.tmp.exe -> Heuristic.Win32.Dialer : Nettoyé.
C:\WINDOWS\Temp\win34.tmp.exe -> Heuristic.Win32.Dialer : Nettoyé.
:mozilla.167:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.8:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.74:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Flo Eric\Cookies\flo_eric@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Xoy\Cookies\xoy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Xoy\Cookies\xoy@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\RECYCLER\S-1-5-21-1757981266-1563985344-839522115-500\Dc2\Cookies\eric@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.145:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.146:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.147:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.148:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.149:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.175:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.116:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Flo Eric\Cookies\flo_eric@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Xoy\Cookies\xoy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\RECYCLER\S-1-5-21-1757981266-1563985344-839522115-500\Dc2\Cookies\eric@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.49:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Flo Eric\Cookies\flo_eric@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.157:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.158:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.159:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.205:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.206:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.207:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Xoy\Cookies\xoy@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Xoy\Cookies\xoy@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.48:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.53:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Flo Eric\Cookies\flo_eric@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Xoy\Cookies\xoy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.135:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.183:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.73:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.178:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Flo Eric\Cookies\flo_eric@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Xoy\Cookies\xoy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\RECYCLER\S-1-5-21-1757981266-1563985344-839522115-500\Dc2\Cookies\eric@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.68:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.69:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.127:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.128:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.49:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.50:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.51:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.53:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.121:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.79:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.80:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.81:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.82:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.54:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.55:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Flo Eric\Cookies\flo_eric@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Xoy\Cookies\xoy@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.22:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Flo Eric\Cookies\flo_eric@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.156:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.11:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.29:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.30:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\Xoy\Application Data\Mozilla\Firefox\Profiles\pfy3uqt7.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.60:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.61:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.62:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Flo Eric\Cookies\flo_eric@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Xoy\Cookies\xoy@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-1757981266-1563985344-839522115-500\Dc2\Cookies\eric@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.153:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.154:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.155:C:\Documents and Settings\Flo Eric\Application Data\Mozilla\Firefox\Profiles\q5qlj8el.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\XoYiX\Cracks\Duke Nukem Manhattan project NO CD\dnmp-nocd.exe -> Trojan.Proxcrak.A : Nettoyé.

Fin du rapport

Réponse 27 / 87

Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention 184

Avast detecte Win32:Dialer-930 [Trj]
type : numeroteur

Réponse 28 / 87

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Télécharge RogueRemover :
http://www.infos-du-net.com/telecharger/RogueRemover,0305-7371.html

Tu l'installe sur ton bureau et tu l'execute puis tu clique sur "scan" et si à la fin il detecte quelque chose tu clique sur "delete"

Réponse 29 / 87

Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention 184

Il n'a rien detecté.

Réponse 30 / 87

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Ok

Peux-tu reposter un log hijackthis

Réponse 31 / 87

Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention 184

Logfile of HijackThis v1.99.1
Scan saved at 22:25:39, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\Logi_MwX.Exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\program files\powerstrip\pstrip.exe
C:\windows\hffext\hffsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\windows\system32\v6.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\windows\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Steam\steam.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\ntvdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13FD3BBD-FB7B-8E48-96B7-08372D93AED7} - C:\windows\system32\mfmcjk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [syswin] C:\windows\system32\v6.exe
O4 - HKLM\..\Run: [nebaieh.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\Xoy\Local Settings\Application Data\nebaieh.dll",vqpbsc
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\windows\system32\eohvpuqi.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: winjvd32 - C:\windows\SYSTEM32\winjvd32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Réponse 32 / 87

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Supprime manuellement ces fichiers :

C:\windows\system32\v6.exe

C:\windows\system32\v6.exe

Ne t'inquiète pas ces 2 fichiers ont le même noms mais sont différents

Réponse 33 / 87

Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention 184

A vrai dire j'en ai trouvé qu'un dans c:\windows\system32 et quand j'ai essayer de le suprimer, on m'a dis accés refusé donc j'ai vu qu'il étais actif dans le gestionnaire de tache j'ai fait "fin de tache" et j'ai pus le suprimer par conter j'en ai trouvé qu'un seul.

Réponse 34 / 87

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Sa devient bon repost un log hijack (je sais avec les logs hijackthis mais c'est la base ) c'est pour voir si il a bien été supprimé

Réponse 35 / 87

Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention 184

Logfile of HijackThis v1.99.1
Scan saved at 22:36:40, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\Logi_MwX.Exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\program files\powerstrip\pstrip.exe
C:\windows\hffext\hffsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\windows\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Steam\steam.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\ntvdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13FD3BBD-FB7B-8E48-96B7-08372D93AED7} - C:\windows\system32\mfmcjk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [syswin] C:\windows\system32\v6.exe
O4 - HKLM\..\Run: [nebaieh.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\Xoy\Local Settings\Application Data\nebaieh.dll",vqpbsc
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\windows\system32\eohvpuqi.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: winjvd32 - C:\windows\SYSTEM32\winjvd32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C'est bien le v6.exe qui met tous ce chahut dans le pc ?ou yen a un autre tu pense?

Réponse 36 / 87

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Oui mais il y en as d'autres donc
OUvre hijackthis "do a system scan only" et tu coche cette ligne :

O4 - HKLM\..\Run: [syswin] C:\windows\system32\v6.exe

Réponse 37 / 87

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Re,

Ensuite tu va télécharger SmitFraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Suis ces procédures:

Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE )ensuite un rapport sera généré dans ce chemin :

C:\rapport.txt

Puis tu le colle dans ton prochain post

Réponse 38 / 87

Saiyen75 Messages postés 2696 Date d'inscription Statut Membre Dernière intervention 184

C'est fait et j'ai refait un log hijack derriere ça.

Logfile of HijackThis v1.99.1
Scan saved at 22:46:08, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\Logi_MwX.Exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
C:\program files\powerstrip\pstrip.exe
C:\windows\hffext\hffsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\windows\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\windows\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Steam\steam.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\windows\system32\ntvdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {13FD3BBD-FB7B-8E48-96B7-08372D93AED7} - C:\windows\system32\mfmcjk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TrayServer] C:\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\windows\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nebaieh.dll] C:\windows\system32\rundll32.exe "C:\Documents and Settings\Xoy\Local Settings\Application Data\nebaieh.dll",vqpbsc
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\windows\system32\eohvpuqi.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: winjvd32 - C:\windows\SYSTEM32\winjvd32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Réponse 39 / 87

Darkkiller Messages postés 2330 Date d'inscription Statut Contributeur Dernière intervention 67

Ahaha il n'y est plus c'est déjà une bonne chose

Fait smitfraudfix

Réponse 40 / 87

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Salut

Si je peux me permettre:

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

A+

Discussions similaires

Ouvrir un fichier .pub sans Publisher

Ouvrir document Publisher sans Publisher

lire un fichier .pub

" Échec de l'analyse antivirus " la solution.

Forum Antivirus

Trouvez des recommandations pour protéger votre ordinateur, des astuces pour éliminer les menaces en ligne, et discutez des dernières avancées en matière de sécurité informatique.