Bonjour, rapport hijacksky pour analyse

Résolu
djnoufnouf Messages postés 15 Statut Membre -  
djnoufnouf Messages postés 15 Statut Membre -
Bonjour,

cela fait presque une semaine que je suis connecté a internet et donc presque une semaine que je tente d'éradiquer un ou plusieurs trojan infectant mon pc EX : Win32:Goldun-HB [Trj] ou RANKE ca démend des fois, je ne peux plus non plus me connecter a partir de iexplorer (message suivant : msvcrl.dll introuvable ) Donc en gros je passe mon temps à scanner mon pc mais rien y fait.
Je vous envoye un rapport hijackthis. En espérant trouver une solution a mon problème.
je vous remercie d'avance pour votre aide si vous avez besoins d'info complémentaire dite le merci.
Windows XP PRO 2002service pack 1
Firefox 2.0.0.3
anti virus : AVAST , Spybot ,et CCcleaner

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:00:06, on 31/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\aspi275933.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\System\MSIWA32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\urdvxc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\winsvcmon.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\windows\system32\uvcx.exe
C:\WINDOWS\System32\logon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\qgswyv.exe
C:\WINDOWS\System32\doom3d.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\tcpipmon.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\tcpipmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\upknx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\impm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pc\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\System32\wvuvvvs.dll
O2 - BHO: (no name) - {313E5F46-D087-45F2-8B50-F58265ED7CCC} - C:\WINDOWS\System32\pmnnn.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\hkawdlfl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D717931A-4447-45ED-8B2B-2675DE7EBEF8} - C:\WINDOWS\System32\lfadahia.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [uvnx] c:\windows\system32\uvcx.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\luigtgai.dll",setvm
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Update] ns75.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\impm.exe
O4 - HKLM\..\Run: [doom 3d] doom3d.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\RunServices: [Update] ns75.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Symantec Antivirus professional] dyndns.exe
O4 - HKCU\..\Run: [Windows-Xordate] wuauclt9.exe
O4 - HKCU\..\Run: [Update] ns75.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a13d58f884c04bcdb27d6c36e4b5cc3c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a13d58f884c04bcdb27d6c36e4b5cc3c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E73E0923-6F04-4DEF-9813-1CAC33A18BDE}: NameServer = 192.168.1.3,0.0.0.0
O20 - Winlogon Notify: pmnnn - C:\WINDOWS\System32\pmnnn.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: wvuvvvs - C:\WINDOWS\SYSTEM32\wvuvvvs.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi275933.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Integrated Windows Authentication - Unknown owner - C:\Program Files\Fichiers communs\System\MSIWA32.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: WUSB54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe

--
End of file - 11508 bytes
Configuration: Windows XP PRO  2002service pack 1 
Firefox 2.0.0.3
anti virus : AVAST , Spybot ,et CCcleaner

15 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    tu es bien infecté

    tu vas télécharger la version d'HJT 1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html

    puis

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse version 1.99.1

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
    1. djnoufnouf Messages postés 15 Statut Membre
       
      Merci pour le conseil je t'envoie le rapport vundofix : (puis hijack this v1.99.1)

      VundoFix V6.3.18

      Checking Java version...

      Java version is 1.5.0.11

      Scan started at 20:08:25 31/03/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\awtqoll.dll
      C:\WINDOWS\system32\cbxxxyy.dll
      C:\WINDOWS\system32\ddcdayv.dll
      C:\WINDOWS\system32\fccccbx.dll
      C:\WINDOWS\system32\hggdbxv.dll
      C:\WINDOWS\system32\hggfeby.dll
      C:\WINDOWS\system32\hkawdlfl.dll
      C:\WINDOWS\system32\iagtgiul.ini
      C:\WINDOWS\system32\iiffcca.dll
      C:\WINDOWS\system32\jkkjjjg.dll
      C:\WINDOWS\system32\khfdaax.dll
      C:\WINDOWS\system32\luigtgai.dll
      C:\WINDOWS\system32\nnnkiij.dll
      C:\WINDOWS\system32\nnnmp.bak1
      C:\WINDOWS\system32\nnnmp.bak2
      C:\WINDOWS\system32\nnnmp.ini
      C:\WINDOWS\system32\nnnmp.ini2
      C:\WINDOWS\system32\nnnmp.tmp
      C:\WINDOWS\system32\pmnljkk.dll
      C:\WINDOWS\System32\pmnnn.dll
      C:\WINDOWS\system32\qommkkj.dll
      C:\WINDOWS\system32\rqrqnlm.dll
      C:\WINDOWS\system32\ssqqnki.dll
      C:\WINDOWS\system32\tuvvuvs.dll
      C:\WINDOWS\system32\urqqpno.dll
      C:\WINDOWS\system32\vtusqpo.dll
      C:\WINDOWS\system32\vtuurpm.dll
      C:\WINDOWS\system32\vtuvust.dll
      C:\WINDOWS\system32\wvusqqr.dll
      C:\WINDOWS\system32\wvusspm.dll
      C:\WINDOWS\system32\wvutqqp.dll
      C:\WINDOWS\system32\wvuvvvs.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\awtqoll.dll
      C:\WINDOWS\system32\awtqoll.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\cbxxxyy.dll
      C:\WINDOWS\system32\cbxxxyy.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ddcdayv.dll
      C:\WINDOWS\system32\ddcdayv.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\fccccbx.dll
      C:\WINDOWS\system32\fccccbx.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\hggdbxv.dll
      C:\WINDOWS\system32\hggdbxv.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\hggfeby.dll
      C:\WINDOWS\system32\hggfeby.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\hkawdlfl.dll
      C:\WINDOWS\system32\hkawdlfl.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\iagtgiul.ini
      C:\WINDOWS\system32\iagtgiul.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\iiffcca.dll
      C:\WINDOWS\system32\iiffcca.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\jkkjjjg.dll
      C:\WINDOWS\system32\jkkjjjg.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\khfdaax.dll
      C:\WINDOWS\system32\khfdaax.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\luigtgai.dll
      C:\WINDOWS\system32\luigtgai.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnkiij.dll
      C:\WINDOWS\system32\nnnkiij.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnmp.bak1
      C:\WINDOWS\system32\nnnmp.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnmp.bak2
      C:\WINDOWS\system32\nnnmp.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnmp.ini
      C:\WINDOWS\system32\nnnmp.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnmp.ini2
      C:\WINDOWS\system32\nnnmp.ini2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnmp.tmp
      C:\WINDOWS\system32\nnnmp.tmp Has been deleted!

      Attempting to delete C:\WINDOWS\system32\pmnljkk.dll
      C:\WINDOWS\system32\pmnljkk.dll Has been deleted!

      Attempting to delete C:\WINDOWS\System32\pmnnn.dll
      C:\WINDOWS\System32\pmnnn.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\qommkkj.dll
      C:\WINDOWS\system32\qommkkj.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\rqrqnlm.dll
      C:\WINDOWS\system32\rqrqnlm.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ssqqnki.dll
      C:\WINDOWS\system32\ssqqnki.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\tuvvuvs.dll
      C:\WINDOWS\system32\tuvvuvs.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\urqqpno.dll
      C:\WINDOWS\system32\urqqpno.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\vtusqpo.dll
      C:\WINDOWS\system32\vtusqpo.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\vtuurpm.dll
      C:\WINDOWS\system32\vtuurpm.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\vtuvust.dll
      C:\WINDOWS\system32\vtuvust.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\wvusqqr.dll
      C:\WINDOWS\system32\wvusqqr.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\wvusspm.dll
      C:\WINDOWS\system32\wvusspm.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\wvutqqp.dll
      C:\WINDOWS\system32\wvutqqp.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\wvuvvvs.dll
      C:\WINDOWS\system32\wvuvvvs.dll Could not be deleted.

      Performing Repairs to the registry.
      Done!

      Beginning removal...


      et le rapport hijackthis :

      Logfile of HijackThis v1.99.1
      Scan saved at 20:25:14, on 31/03/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      C:\windows\system32\uvcx.exe
      C:\WINDOWS\System32\logon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\xfygfqz.exe
      C:\WINDOWS\System32\aspi275933.exe
      C:\WINDOWS\System32\doom3d.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\tcpipmon.exe
      C:\WINDOWS\System32\explorer.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Fichiers communs\System\MSIWA32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\urdvxc.exe
      C:\WINDOWS\System32\tcpipmon.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\System32\winsvcmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
      C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
      C:\WINDOWS\System32\escurb.exe
      C:\WINDOWS\System32\lyzwx.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\hkawdlfl.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {94C9F315-D29A-4175-A1D0-01C1EF1DA2DF} - C:\WINDOWS\System32\pmnnn.dll (file missing)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {D717931A-4447-45ED-8B2B-2675DE7EBEF8} - C:\WINDOWS\System32\lfadahia.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [uvnx] c:\windows\system32\uvcx.exe
      O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
      O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\luigtgai.dll",setvm
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Update] ns75.exe
      O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\lyzwx.exe
      O4 - HKLM\..\Run: [doom 3d] doom3d.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
      O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
      O4 - HKLM\..\RunServices: [Update] ns75.exe
      O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [Symantec Antivirus professional] dyndns.exe
      O4 - HKCU\..\Run: [Windows-Xordate] wuauclt9.exe
      O4 - HKCU\..\Run: [Update] ns75.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a13d58f884c04bcdb27d6c36e4b5cc3c
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a13d58f884c04bcdb27d6c36e4b5cc3c
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E73E0923-6F04-4DEF-9813-1CAC33A18BDE}: NameServer = 192.168.1.3,0.0.0.0
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: cbxwuss - C:\WINDOWS\SYSTEM32\cbxwuss.dll
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
      O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi275933.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Integrated Windows Authentication - Unknown owner - C:\Program Files\Fichiers communs\System\MSIWA32.exe
      O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe
      O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je te prépare la suite à donner dans qq minutes

    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    on va faire d'abord ceci :

    * Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    * Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    * Redémarre ton ordinateur en mode sans échec

    * Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

    * Appuie sur Y pour commencer le processus de nettoyage.

    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

    * Appuie sur une touche pour redémarrer le PC.

    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

    * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

    avec un nouveau log Hijackthis

    0
    1. djnoufnouf Messages postés 15 Statut Membre
       
      voici les rapport de sdfix et un nouveau hijackthis
      SDFix: Version 1.75

      Run by pc - 31/03/2007 - 22:34:09,31

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\Documents and Settings\pc\Bureau\sdfix

      Safe Mode:
      Checking Services:

      Name:
      aspi113210
      kprof
      MSWindows
      poof
      winsvcmon

      ImagePath:
      C:\WINDOWS\System32\aspi275933.exe
      \??\C:\WINDOWS\System32\kprof
      "C:\WINDOWS\System32\urdvxc.exe" /service
      \??\C:\WINDOWS\System32\poof
      C:\WINDOWS\System32\winsvcmon.exe

      aspi113210 Deleted
      kprof Deleted
      MSWindows Deleted
      poof Deleted
      winsvcmon Deleted

      Killing PID 200 'smss.exe'
      Killing PID 272 'winlogon.exe'

      Restoring Windows Registry Entries
      Restoring Default Hosts File

      et hijack this

      Logfile of HijackThis v1.99.1
      Scan saved at 22:40:32, on 31/03/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\pjwcxown.exe
      C:\WINDOWS\System32\doom3d.exe
      C:\Program Files\Fichiers communs\System\MSIWA32.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\hkawdlfl.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {94C9F315-D29A-4175-A1D0-01C1EF1DA2DF} - C:\WINDOWS\System32\pmnnn.dll (file missing)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {D717931A-4447-45ED-8B2B-2675DE7EBEF8} - C:\WINDOWS\System32\lfadahia.dll
      O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\cbxwuss.dll
      O2 - BHO: (no name) - {E9A9900B-EE67-465B-B512-95831FAD0695} - C:\WINDOWS\System32\mllmj.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [uvnx] c:\windows\system32\uvcx.exe
      O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
      O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\luigtgai.dll",setvm
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Update] ns75.exe
      O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\pjwcxown.exe
      O4 - HKLM\..\Run: [doom 3d] doom3d.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
      O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
      O4 - HKLM\..\RunServices: [Update] ns75.exe
      O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [Symantec Antivirus professional] dyndns.exe
      O4 - HKCU\..\Run: [Windows-Xordate] wuauclt9.exe
      O4 - HKCU\..\Run: [Update] ns75.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a13d58f884c04bcdb27d6c36e4b5cc3c
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a13d58f884c04bcdb27d6c36e4b5cc3c
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E73E0923-6F04-4DEF-9813-1CAC33A18BDE}: NameServer = 192.168.1.3,0.0.0.0
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: cbxwuss - C:\WINDOWS\SYSTEM32\cbxwuss.dll
      O20 - Winlogon Notify: mllmj - C:\WINDOWS\System32\mllmj.dll
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
      O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi275933.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Integrated Windows Authentication - Unknown owner - C:\Program Files\Fichiers communs\System\MSIWA32.exe
      O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
      O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)

      merci pour ton aide
      0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok
    on continue

    * Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. djnoufnouf Messages postés 15 Statut Membre
       
      ok je t'envoie le rapport de smith fraud

      SmitFraudFix v2.162

      Rapport fait à 22:59:32,17, 31/03/2007
      Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\pjwcxown.exe
      C:\WINDOWS\System32\doom3d.exe
      C:\Program Files\Fichiers communs\System\MSIWA32.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\

      ok et remerci pour ton aide
      0
    2. djnoufnouf Messages postés 15 Statut Membre
       
      je crois qu'il n'etait pas sur la racine donc j'ai relancé un rapport aprés avoir déplacé smith fraud dans c:

      et voici le nouveau rapport

      SmitFraudFix v2.162

      Rapport fait à 23:16:32,42, 31/03/2007
      Executé à partir de C:\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\pjwcxown.exe
      C:\WINDOWS\System32\doom3d.exe
      C:\Program Files\Fichiers communs\System\MSIWA32.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pc\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pc\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

      pe386 détecté, utilisez un scanner de Rootkit


      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.54.252
      DNS Server Search Order: 212.27.53.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{43887D4B-2967-46E8-9354-491A66DA5CD4}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{E73E0923-6F04-4DEF-9813-1CAC33A18BDE}: NameServer=192.168.1.3,0.0.0.0
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{43887D4B-2967-46E8-9354-491A66DA5CD4}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{E73E0923-6F04-4DEF-9813-1CAC33A18BDE}: NameServer=192.168.1.3,0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{43887D4B-2967-46E8-9354-491A66DA5CD4}: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{E73E0923-6F04-4DEF-9813-1CAC33A18BDE}: NameServer=192.168.1.3,0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    le rapport n'est pas complet, poste le entièrement stp
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    reposte moi voir un rapport hijackthis stp
    0
    1. djnoufnouf Messages postés 15 Statut Membre
       
      voici le nouveau rapport hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 23:29:53, on 31/03/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\WINDOWS\System32\pjwcxown.exe
      C:\WINDOWS\System32\doom3d.exe
      C:\Program Files\Fichiers communs\System\MSIWA32.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\hkawdlfl.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {94C9F315-D29A-4175-A1D0-01C1EF1DA2DF} - C:\WINDOWS\System32\pmnnn.dll (file missing)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {D717931A-4447-45ED-8B2B-2675DE7EBEF8} - C:\WINDOWS\System32\lfadahia.dll
      O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\cbxwuss.dll
      O2 - BHO: (no name) - {E9A9900B-EE67-465B-B512-95831FAD0695} - C:\WINDOWS\System32\mllmj.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [uvnx] c:\windows\system32\uvcx.exe
      O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
      O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\luigtgai.dll",setvm
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Update] ns75.exe
      O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\pjwcxown.exe
      O4 - HKLM\..\Run: [doom 3d] doom3d.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
      O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
      O4 - HKLM\..\RunServices: [Update] ns75.exe
      O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [Symantec Antivirus professional] dyndns.exe
      O4 - HKCU\..\Run: [Windows-Xordate] wuauclt9.exe
      O4 - HKCU\..\Run: [Update] ns75.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a13d58f884c04bcdb27d6c36e4b5cc3c
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a13d58f884c04bcdb27d6c36e4b5cc3c
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E73E0923-6F04-4DEF-9813-1CAC33A18BDE}: NameServer = 192.168.1.3,0.0.0.0
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: cbxwuss - C:\WINDOWS\SYSTEM32\cbxwuss.dll
      O20 - Winlogon Notify: mllmj - C:\WINDOWS\System32\mllmj.dll
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
      O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi275933.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Integrated Windows Authentication - Unknown owner - C:\Program Files\Fichiers communs\System\MSIWA32.exe
      O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
      O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)

      et reremerci pour ton aide
      0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    mouai !
    j'avais pas vu qq chose dans smitfraud.
    dur dur !

    * Télécharge ce fichier (par ejvindh)
    http://www.uploads.ejvindh.net/rustbfix.exe
    * sauvegarde-le sur ton Bureau.

    * Double clique rustbfix.exe afin de lancer l'outil.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
    * Copie colle le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis

    0
    1. djnoufnouf Messages postés 15 Statut Membre
       
      bon j'ai lancé rustbfix.exe il a redemaré 2 x le pc mais un seul rapport est apparu je te l'envoie + un nouveau hijackthis.

      Logfile of The Avenger version 1, by Swandog46
      Running from registry key:
      \Registry\Machine\System\CurrentControlSet\Services\n^brcbep

      *******************

      Script file located at: xamtlpbe

      Could not open script file! Error

      Could not open script file! Status: 0xc000003b Abort!

      comme tu peu le voir il est très court donc dit moi si tu veux que je le relance

      +le nouveau hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 23:52:56, on 31/03/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Fichiers communs\System\MSIWA32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
      C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\pjwcxown.exe
      C:\WINDOWS\System32\doom3d.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {4B374862-0AB6-471B-A66D-1BD891699784} - C:\WINDOWS\System32\mllmj.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\hkawdlfl.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {94C9F315-D29A-4175-A1D0-01C1EF1DA2DF} - C:\WINDOWS\System32\pmnnn.dll (file missing)
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {D717931A-4447-45ED-8B2B-2675DE7EBEF8} - C:\WINDOWS\System32\lfadahia.dll
      O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\cbxwuss.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [uvnx] c:\windows\system32\uvcx.exe
      O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
      O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\luigtgai.dll",setvm
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Update] ns75.exe
      O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\pjwcxown.exe
      O4 - HKLM\..\Run: [doom 3d] doom3d.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
      O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
      O4 - HKLM\..\RunServices: [Update] ns75.exe
      O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [Symantec Antivirus professional] dyndns.exe
      O4 - HKCU\..\Run: [Windows-Xordate] wuauclt9.exe
      O4 - HKCU\..\Run: [Update] ns75.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a13d58f884c04bcdb27d6c36e4b5cc3c
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a13d58f884c04bcdb27d6c36e4b5cc3c
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E73E0923-6F04-4DEF-9813-1CAC33A18BDE}: NameServer = 192.168.1.3,0.0.0.0
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: cbxwuss - C:\WINDOWS\SYSTEM32\cbxwuss.dll
      O20 - Winlogon Notify: mllmj - C:\WINDOWS\System32\mllmj.dll
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
      O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi275933.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Integrated Windows Authentication - Unknown owner - C:\Program Files\Fichiers communs\System\MSIWA32.exe
      O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
      O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)

      et rereremerci
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    Could not open script file! Status: 0xc000003b Abort!
    
    comme tu peu le voir il est très court donc dit moi si tu veux que je le relance 


    effectivement j'ai plutôt l'impression qu'il n'a pas fonctionné peut être dû à l'infection, je ne sais pas trop

    essaye de le relancer pour voir.
    sinon on va passer à la suite, et on verra ça ensuite

    0
    1. djnoufnouf Messages postés 15 Statut Membre
       
      Nouveau rapport de rustbfix

      ************************* Rustock.b-fix -- By ejvindh *************************
      01/04/2007 0:44:54,26

      Rustock.b-driver on the system: NONE!

      Rustock.b-ADS attached to the System32-folder:
      :lzx32.sys 73098
      Total size: 73098 bytes.
      Attempting to remove ADS...
      system32: deleted 73098 bytes in 1 streams.

      Looking for Rustock.b-files in the System32-folder:
      No Rustock.b-files found in system32


      ******************* Post-run Status of system *******************

      Rustock.b-driver on the system: NONE!

      Rustock.b-ADS attached to the System32-folder:
      No System32-ADS found.

      Looking for Rustock.b-files in the System32-folder:
      No Rustock.b-files found in system32


      ******************************* End of Logfile ********************************
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok cette fois le rapport est correct,

    je te prépare la suite
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    on continue

    * Télécharge Pocket KillBox sur ton bureau.
    http://www.downloads.subratam.org/KillBox.exe

    et

    * Télécharge LSPfix
    http://www.cexx.org/LSPFix.exe

    * Lance LSPfix
    * Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
    * Coche la case "I know what I'm doing"
    * Sélectionne l'instance de la dll suivante (s'il y en a, sinon ferme LSPfix) :

    netfilter.dll


    * fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".
    Clique sur le bouton "Finish".
    (Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

    puis

    * Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\System32\mllmj.dll
    C:\WINDOWS\System32\lfadahia.dll
    C:\WINDOWS\System32\cbxwuss.dll


    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix,

    puis

    * lance hijackthis pour un "scan complet" puis coche ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    O2 - BHO: (no name) - {4B374862-0AB6-471B-A66D-1BD891699784} - C:\WINDOWS\System32\mllmj.dll
    O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\hkawdlfl.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {94C9F315-D29A-4175-A1D0-01C1EF1DA2DF} - C:\WINDOWS\System32\pmnnn.dll (file missing)
    O2 - BHO: (no name) - {D717931A-4447-45ED-8B2B-2675DE7EBEF8} - C:\WINDOWS\System32\lfadahia.dll
    O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\cbxwuss.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [uvnx] c:\windows\system32\uvcx.exe
    O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\luigtgai.dll",setvm
    O4 - HKLM\..\Run: [Update] ns75.exe
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\pjwcxown.exe
    O4 - HKLM\..\Run: [doom 3d] doom3d.exe
    O4 - HKLM\..\Run: [tcpipmon] tcpipmon.exe
    O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
    O4 - HKLM\..\RunServices: [Update] ns75.exe
    O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
    O4 - HKCU\..\Run: [Symantec Antivirus professional] dyndns.exe
    O4 - HKCU\..\Run: [Windows-Xordate] wuauclt9.exe
    O4 - HKCU\..\Run: [Update] ns75.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O20 - Winlogon Notify: cbxwuss - C:\WINDOWS\SYSTEM32\cbxwuss.dll
    O20 - Winlogon Notify: mllmj - C:\WINDOWS\System32\mllmj.dll
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll (file missing)
    O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi275933.exe (file missing)
    O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
    O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
    O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)

    * ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

    puis

    * Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
    * copie d'un trait les lignes de la citation suivante :

    c:\windows\system32\uvcx.exe 
    C:\WINDOWS\System32\logon.exe
    C:\WINDOWS\System32\ns75.exe 
    C:\WINDOWS\System32\pjwcxown.exe 
    C:\WINDOWS\System32\doom3d.exe
    C:\WINDOWS\System32\tcpipmon.exe 
    C:\WINDOWS\System32\explorer.exe 
    C:\WINDOWS\System32\dyndns.exe 
    C:\WINDOWS\System32\wuauclt9.exe
    C:\WINDOWS\System32\rpcc.dll
    
    


    Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

    Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
    - coche la case "Unregister dll before deleting" (si tu en as la possibilité)
    - clique sur le bouton <gras>"All files"</gras>
    - clique ensuite sur la croix rouge

    Au deux messages qui vont s'afficher, tu réponds par "YES"
    L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

    revient avec les rapports de vundo et un nouveau rapport hijackthis stp

    -------------------------
    0
  12. djnoufnouf Messages postés 15 Statut Membre
     
    bon je reprend donc j'ai suivit ta procedure, lorsque j'ai voulu cocher les case de hijackthis les lignes suivantes n'teias dèjà plus prèsentes :

    O20 - Winlogon Notify: cbxwuss - C:\WINDOWS\SYSTEM32\cbxwuss.dll
    O20 - Winlogon Notify: mllmj - C:\WINDOWS\System32\mllmj.dll

    donc je pense que c positif

    ensuite j'ai lancé killbox
    j'ai pu coller les lignes

    C:\WINDOWS\System32\doom3d.exe
    C:\WINDOWS\System32\tcpipmon.exe
    C:\WINDOWS\System32\explorer.exe
    c:\windows\system32\uvcx.exe

    le reste n'apparaissai pas dans le menu déroulant malgré plusieurs essai de copier coller donc j'ai lancé tout de meme l'application
    mon pc a redémaré

    je te joint unrapport vundifix dans le doute je n'ai pas encore appuyer sur le bouton "remove vundo" di t moi si il faut que je le fasse .

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 20:08:25 31/03/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\awtqoll.dll
    C:\WINDOWS\system32\cbxxxyy.dll
    C:\WINDOWS\system32\ddcdayv.dll
    C:\WINDOWS\system32\fccccbx.dll
    C:\WINDOWS\system32\hggdbxv.dll
    C:\WINDOWS\system32\hggfeby.dll
    C:\WINDOWS\system32\hkawdlfl.dll
    C:\WINDOWS\system32\iagtgiul.ini
    C:\WINDOWS\system32\iiffcca.dll
    C:\WINDOWS\system32\jkkjjjg.dll
    C:\WINDOWS\system32\khfdaax.dll
    C:\WINDOWS\system32\luigtgai.dll
    C:\WINDOWS\system32\nnnkiij.dll
    C:\WINDOWS\system32\nnnmp.bak1
    C:\WINDOWS\system32\nnnmp.bak2
    C:\WINDOWS\system32\nnnmp.ini
    C:\WINDOWS\system32\nnnmp.ini2
    C:\WINDOWS\system32\nnnmp.tmp
    C:\WINDOWS\system32\pmnljkk.dll
    C:\WINDOWS\System32\pmnnn.dll
    C:\WINDOWS\system32\qommkkj.dll
    C:\WINDOWS\system32\rqrqnlm.dll
    C:\WINDOWS\system32\ssqqnki.dll
    C:\WINDOWS\system32\tuvvuvs.dll
    C:\WINDOWS\system32\urqqpno.dll
    C:\WINDOWS\system32\vtusqpo.dll
    C:\WINDOWS\system32\vtuurpm.dll
    C:\WINDOWS\system32\vtuvust.dll
    C:\WINDOWS\system32\wvusqqr.dll
    C:\WINDOWS\system32\wvusspm.dll
    C:\WINDOWS\system32\wvutqqp.dll
    C:\WINDOWS\system32\wvuvvvs.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtqoll.dll
    C:\WINDOWS\system32\awtqoll.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cbxxxyy.dll
    C:\WINDOWS\system32\cbxxxyy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ddcdayv.dll
    C:\WINDOWS\system32\ddcdayv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fccccbx.dll
    C:\WINDOWS\system32\fccccbx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hggdbxv.dll
    C:\WINDOWS\system32\hggdbxv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hggfeby.dll
    C:\WINDOWS\system32\hggfeby.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hkawdlfl.dll
    C:\WINDOWS\system32\hkawdlfl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iagtgiul.ini
    C:\WINDOWS\system32\iagtgiul.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iiffcca.dll
    C:\WINDOWS\system32\iiffcca.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkjjjg.dll
    C:\WINDOWS\system32\jkkjjjg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\khfdaax.dll
    C:\WINDOWS\system32\khfdaax.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\luigtgai.dll
    C:\WINDOWS\system32\luigtgai.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnkiij.dll
    C:\WINDOWS\system32\nnnkiij.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnmp.bak1
    C:\WINDOWS\system32\nnnmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnmp.bak2
    C:\WINDOWS\system32\nnnmp.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnmp.ini
    C:\WINDOWS\system32\nnnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnmp.ini2
    C:\WINDOWS\system32\nnnmp.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnmp.tmp
    C:\WINDOWS\system32\nnnmp.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnljkk.dll
    C:\WINDOWS\system32\pmnljkk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\pmnnn.dll
    C:\WINDOWS\System32\pmnnn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\qommkkj.dll
    C:\WINDOWS\system32\qommkkj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrqnlm.dll
    C:\WINDOWS\system32\rqrqnlm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqqnki.dll
    C:\WINDOWS\system32\ssqqnki.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tuvvuvs.dll
    C:\WINDOWS\system32\tuvvuvs.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\urqqpno.dll
    C:\WINDOWS\system32\urqqpno.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtusqpo.dll
    C:\WINDOWS\system32\vtusqpo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtuurpm.dll
    C:\WINDOWS\system32\vtuurpm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtuvust.dll
    C:\WINDOWS\system32\vtuvust.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvusqqr.dll
    C:\WINDOWS\system32\wvusqqr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvusspm.dll
    C:\WINDOWS\system32\wvusspm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvutqqp.dll
    C:\WINDOWS\system32\wvutqqp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvuvvvs.dll
    C:\WINDOWS\system32\wvuvvvs.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\wvuvvvs.dll
    C:\WINDOWS\system32\wvuvvvs.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\System32\cbxwuss.dll
    C:\WINDOWS\System32\cbxwuss.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\System32\lfadahia.dll
    C:\WINDOWS\System32\lfadahia.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\mllmj.dll
    C:\WINDOWS\System32\mllmj.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.18

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 02:08:25 01/04/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\cbxwuss.dll
    C:\WINDOWS\system32\ddcyxuv.dll
    C:\WINDOWS\System32\edeeg.bak1
    C:\WINDOWS\System32\edeeg.ini
    C:\WINDOWS\system32\fccabaw.dll
    C:\WINDOWS\System32\geede.dll
    C:\WINDOWS\system32\ixyiwrsy.ini
    C:\WINDOWS\system32\nsjpglok.dll
    C:\WINDOWS\system32\ysrwiyxi.dll

    puis le rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 02:20:40, on 01/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\System\MSIWA32.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Documents and Settings\pc\Bureau\KillBox.exe
    C:\Documents and Settings\pc\Bureau\VundoFix.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\nsjpglok.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {C9BBA2DF-95A1-4ABB-B978-9FD962619FC7} - C:\WINDOWS\System32\geede.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\ysrwiyxi.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a13d58f884c04bcdb27d6c36e4b5cc3c
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a13d58f884c04bcdb27d6c36e4b5cc3c
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E73E0923-6F04-4DEF-9813-1CAC33A18BDE}: NameServer = 192.168.1.3,0.0.0.0
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: geede - C:\WINDOWS\System32\geede.dll
    O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi275933.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Integrated Windows Authentication - Unknown owner - C:\Program Files\Fichiers communs\System\MSIWA32.exe
    O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)

    et je te remercie encore pour le temps que tu passe a m'aider 'si jamais tu veu continuer plus tard tu me le dit moi je suis près a rester le temps qu'il faut mais je veux pas non plus t'empecher de dormir c toi qui voie )
    0
    1. djnoufnouf Messages postés 15 Statut Membre
       
      Bon j'ai quand meme fait un remove sur vundofix voici le nouveau rapport



      VundoFix V6.3.18

      Checking Java version...

      Java version is 1.5.0.11

      Scan started at 20:08:25 31/03/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\awtqoll.dll
      C:\WINDOWS\system32\cbxxxyy.dll
      C:\WINDOWS\system32\ddcdayv.dll
      C:\WINDOWS\system32\fccccbx.dll
      C:\WINDOWS\system32\hggdbxv.dll
      C:\WINDOWS\system32\hggfeby.dll
      C:\WINDOWS\system32\hkawdlfl.dll
      C:\WINDOWS\system32\iagtgiul.ini
      C:\WINDOWS\system32\iiffcca.dll
      C:\WINDOWS\system32\jkkjjjg.dll
      C:\WINDOWS\system32\khfdaax.dll
      C:\WINDOWS\system32\luigtgai.dll
      C:\WINDOWS\system32\nnnkiij.dll
      C:\WINDOWS\system32\nnnmp.bak1
      C:\WINDOWS\system32\nnnmp.bak2
      C:\WINDOWS\system32\nnnmp.ini
      C:\WINDOWS\system32\nnnmp.ini2
      C:\WINDOWS\system32\nnnmp.tmp
      C:\WINDOWS\system32\pmnljkk.dll
      C:\WINDOWS\System32\pmnnn.dll
      C:\WINDOWS\system32\qommkkj.dll
      C:\WINDOWS\system32\rqrqnlm.dll
      C:\WINDOWS\system32\ssqqnki.dll
      C:\WINDOWS\system32\tuvvuvs.dll
      C:\WINDOWS\system32\urqqpno.dll
      C:\WINDOWS\system32\vtusqpo.dll
      C:\WINDOWS\system32\vtuurpm.dll
      C:\WINDOWS\system32\vtuvust.dll
      C:\WINDOWS\system32\wvusqqr.dll
      C:\WINDOWS\system32\wvusspm.dll
      C:\WINDOWS\system32\wvutqqp.dll
      C:\WINDOWS\system32\wvuvvvs.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\awtqoll.dll
      C:\WINDOWS\system32\awtqoll.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\cbxxxyy.dll
      C:\WINDOWS\system32\cbxxxyy.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ddcdayv.dll
      C:\WINDOWS\system32\ddcdayv.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\fccccbx.dll
      C:\WINDOWS\system32\fccccbx.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\hggdbxv.dll
      C:\WINDOWS\system32\hggdbxv.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\hggfeby.dll
      C:\WINDOWS\system32\hggfeby.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\hkawdlfl.dll
      C:\WINDOWS\system32\hkawdlfl.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\iagtgiul.ini
      C:\WINDOWS\system32\iagtgiul.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\iiffcca.dll
      C:\WINDOWS\system32\iiffcca.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\jkkjjjg.dll
      C:\WINDOWS\system32\jkkjjjg.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\khfdaax.dll
      C:\WINDOWS\system32\khfdaax.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\luigtgai.dll
      C:\WINDOWS\system32\luigtgai.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnkiij.dll
      C:\WINDOWS\system32\nnnkiij.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnmp.bak1
      C:\WINDOWS\system32\nnnmp.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnmp.bak2
      C:\WINDOWS\system32\nnnmp.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnmp.ini
      C:\WINDOWS\system32\nnnmp.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnmp.ini2
      C:\WINDOWS\system32\nnnmp.ini2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nnnmp.tmp
      C:\WINDOWS\system32\nnnmp.tmp Has been deleted!

      Attempting to delete C:\WINDOWS\system32\pmnljkk.dll
      C:\WINDOWS\system32\pmnljkk.dll Has been deleted!

      Attempting to delete C:\WINDOWS\System32\pmnnn.dll
      C:\WINDOWS\System32\pmnnn.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\qommkkj.dll
      C:\WINDOWS\system32\qommkkj.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\rqrqnlm.dll
      C:\WINDOWS\system32\rqrqnlm.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ssqqnki.dll
      C:\WINDOWS\system32\ssqqnki.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\tuvvuvs.dll
      C:\WINDOWS\system32\tuvvuvs.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\urqqpno.dll
      C:\WINDOWS\system32\urqqpno.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\vtusqpo.dll
      C:\WINDOWS\system32\vtusqpo.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\vtuurpm.dll
      C:\WINDOWS\system32\vtuurpm.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\vtuvust.dll
      C:\WINDOWS\system32\vtuvust.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\wvusqqr.dll
      C:\WINDOWS\system32\wvusqqr.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\wvusspm.dll
      C:\WINDOWS\system32\wvusspm.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\wvutqqp.dll
      C:\WINDOWS\system32\wvutqqp.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\wvuvvvs.dll
      C:\WINDOWS\system32\wvuvvvs.dll Could not be deleted.

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\wvuvvvs.dll
      C:\WINDOWS\system32\wvuvvvs.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\WINDOWS\System32\cbxwuss.dll
      C:\WINDOWS\System32\cbxwuss.dll Could not be deleted.

      Attempting to delete C:\WINDOWS\System32\lfadahia.dll
      C:\WINDOWS\System32\lfadahia.dll Has been deleted!

      Attempting to delete C:\WINDOWS\System32\mllmj.dll
      C:\WINDOWS\System32\mllmj.dll Has been deleted!

      Performing Repairs to the registry.
      Done!

      VundoFix V6.3.18

      Checking Java version...

      Java version is 1.5.0.11

      Scan started at 02:08:25 01/04/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\cbxwuss.dll
      C:\WINDOWS\system32\ddcyxuv.dll
      C:\WINDOWS\System32\edeeg.bak1
      C:\WINDOWS\System32\edeeg.ini
      C:\WINDOWS\system32\fccabaw.dll
      C:\WINDOWS\System32\geede.dll
      C:\WINDOWS\system32\ixyiwrsy.ini
      C:\WINDOWS\system32\nsjpglok.dll
      C:\WINDOWS\system32\ysrwiyxi.dll

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\cbxwuss.dll
      C:\WINDOWS\system32\cbxwuss.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ddcyxuv.dll
      C:\WINDOWS\system32\ddcyxuv.dll Has been deleted!

      Attempting to delete C:\WINDOWS\System32\edeeg.bak1
      C:\WINDOWS\System32\edeeg.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\System32\edeeg.ini
      C:\WINDOWS\System32\edeeg.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\fccabaw.dll
      C:\WINDOWS\system32\fccabaw.dll Has been deleted!

      Attempting to delete C:\WINDOWS\System32\geede.dll
      C:\WINDOWS\System32\geede.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ixyiwrsy.ini
      C:\WINDOWS\system32\ixyiwrsy.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\nsjpglok.dll
      C:\WINDOWS\system32\nsjpglok.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\ysrwiyxi.dll
      C:\WINDOWS\system32\ysrwiyxi.dll Has been deleted!

      Performing Repairs to the registry.
      Done!


      puis un nouveau hijackthis


      Logfile of HijackThis v1.99.1
      Scan saved at 02:41:41, on 01/04/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Fichiers communs\System\MSIWA32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\nsjpglok.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: (no name) - {C9BBA2DF-95A1-4ABB-B978-9FD962619FC7} - C:\WINDOWS\System32\geede.dll (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\ysrwiyxi.dll",setvm
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a13d58f884c04bcdb27d6c36e4b5cc3c
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a13d58f884c04bcdb27d6c36e4b5cc3c
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E73E0923-6F04-4DEF-9813-1CAC33A18BDE}: NameServer = 192.168.1.3,0.0.0.0
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi275933.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: Integrated Windows Authentication - Unknown owner - C:\Program Files\Fichiers communs\System\MSIWA32.exe
      O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)

      merci
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > djnoufnouf Messages postés 15 Statut Membre
         
        bonjour djnoufnouf

        désolée, mais hier soir j'ai pas pensé à te dire que je n'étais pas là aujourd'hui.

        on continue, tu as bien travaillé
        mais il en reste encore

        Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
        la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

        Integrated Windows Authentication
        et le chemin
        C:\Program Files\Fichiers communs\System\MSIWA32.exe

        - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
        - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
        - Puis clique sur Arrêter
        - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
        - valide la modification par OK
        - Ferme la fenêtre des Services.

        recommence avec :

        Network Windows Service (MSWindows)
        et le chemin
        C:\WINDOWS\System32\urdvxc.exe" /service

        et avec

        Windows Service Monitor (winsvcmon)
        et le chemin
        C:\WINDOWS\System32\winsvcmon.exe

        puis


        Ouvre Hijackthis puis
        Ouvrir la section outils
        Outils
        Enlever un service NT
        Entre : Windows Service Monitor
        Valide

        recommence avec :

        Network Windows Service
        et
        Integrated Windows Authentication

        puis


        lance hijackthis puis coche et fixe ces lignes :

        O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - C:\WINDOWS\System32\nsjpglok.dll (file missing)
        O2 - BHO: (no name) - {C9BBA2DF-95A1-4ABB-B978-9FD962619FC7} - C:\WINDOWS\System32\geede.dll (file missing)
        O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\System32\ysrwiyxi.dll",setvm

        puis

        * Assure toi d'avoir accès à tous les fichiers

        -démarrer

        -poste de travail ou autre dossier

        -menu outils

        -options de dossier

        -onglet affichage

        puis

        - activer la case : Afficher les fichiers et dossiers cachés

        - désactiver la case : Masquer les extensions des fichiers dont le type est connu

        - désactiver la case : Masquer les fichier protégés du système d'exploitation

        Puis - Appliquer

        * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

        C:\WINDOWS\System32\winsvcmon.exe
        C:\WINDOWS\System32\urdvxc.exe
        C:\Program Files\Fichiers communs\System\MSIWA32.exe

        * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

        puis

        * Télécharge CCleaner.

        https://www.pcastuces.com/logitheque/ccleaner.htm

        Installe le dans un répertoire dédié.

        Décoche pendant l'installation

        --- les deux cases "Ajouter l'option ... "

        --- Contrôler les mises à jour

        --- Ajouter la Barre d'Outils Yahoo! CCleaner

        * Lance Ccleaner pour un nettoyage complet.

        ------

        * télécharge AVG Anti-Spyware (ewido)

        https://www.avg.com/en-ww/free-antivirus-download

        * tu l'installes

        * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

        puis

        Lance AVG Anti-Spyware

        Clique sur le bouton Analyse (de la barre d'outils)

        puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

        Puis sur l'onglet Paramètres,
        sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

        Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

        A la fin du scan, choisis l'option 3

        "Appliquer toutes les actions " en bas.

        Clique sur "Enregistrer le rapport".

        Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

        Poste le.

        ainsi qu'un nouveau rapport hijackthis
        0
  13. Katoo
     
    Sa en fait des rapport, lol. Je post le mien aussi au ka ou :)

    Logfile of HijackThis v1.99.1
    Scan saved at 20:21:25, on 31/03/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\System32\ctfmon.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Messenger\msmsgs.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Documents and Settings\Katoo\Bureau\hijackthis\test.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: rdihost - {9D6FDAF7-0487-4D07-97D6-4A96B45B6819} - rdihost.dll (file missing)
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir,

      Katoo, stp, peux tu te créer un nouveau sujet, sinon on ne s'en sortira jamais. Merci

      0
      1. djnoufnouf Messages postés 15 Statut Membre > philae83 Messages postés 12854 Statut Contributeur sécurité
         
        ok c pas grave j'avias d truc a faire aussi mais suis présent pour la suite
        et toujourqs et encore merci
        0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    je t'ai mis des consignes un peu plus haut
    < 22 >  philae83 (dimanche 1 avril 2007 à 19:09:20) 
    0
    1. djnoufnouf Messages postés 15 Statut Membre
       
      oki je m'y colle et je te donne des news plus tard je vien juste de rentrer du taf
      0
    2. djnoufnouf Messages postés 15 Statut Membre
       
      Je te dit ce que je n'ais pas pu faire :

      1 ) Integrated Windows Authentication
      et le chemin
      C:\Program Files\Fichiers communs\System\MSIWA32.exe
      >> selectionner "Arreter" car bouton grisé pas acces a cette modif

      2 )
      C:\WINDOWS\System32\winsvcmon.exe
      C:\WINDOWS\System32\urdvxc.exe
      C:\Program Files\Fichiers communs\System\MSIWA32.exe

      >> n'etaient pas présent comme tu l'as dit plutôt.

      3 ) après tout c'est bien passé donc cijoint les rapport AVG et hijack this

      Avant les rappport je te donne une autre présion j'ai toujours le problème pour ouvrir internet explorer >> msvcrl.dll introuvable, je ne sai pas si c encore normal a ce stade ?

      Sinon voici les deux rapport et toujours et encore merci pour ce que tu fais :-)

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 21:37:26 02/04/2007

      + Résultat de l'analyse:



      F:\Program Files\Hotbar\bin\4.4.5.0\HbCoreSrv.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\Windows installer -> Adware.PestTrap : Nettoyé et sauvegardé (mise en quarantaine).
      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Windows installer -> Adware.PestTrap : Erreur lors du nettoyage.
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0039887.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0039888.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0039890.dll -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Hijackthis Version Française\backups\backup-20070401-015226-210.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0057019.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0057020.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0057021.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\awtqoll.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\cbxwuss.dll .bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\cbxwuss.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\cbxxxyy.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\ddcdayv.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\ddcyxuv.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\fccabaw.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\fccccbx.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\hggdbxv.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\hggfeby.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\iiffcca.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\jkkjjjg.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\khfdaax.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\nnnkiij.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\pmnljkk.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\qommkkj.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\rqrqnlm.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\ssqqnki.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\tuvvuvs.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\urqqpno.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\vtusqpo.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\vtuurpm.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\vtuvust.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\wvusqqr.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\wvusspm.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\VundoFix Backups\wvutqqp.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP275\A0050928.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\explorer.exe -> Backdoor.PoeBot.o : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0054935.exe -> Backdoor.PoeBot.o : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\logon.exe -> Backdoor.Rbot.bug : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0054938.exe -> Backdoor.Rbot.bug : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Fichiers communs\System\MSIWA32.exe -> Downloader.Agent.bkh : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\uvcx.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0037806.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0037807.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0037876.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0038876.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0039876.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0040875.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0040876.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0040888.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0040891.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0042941.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0054942.exe -> Downloader.Small.cul : Nettoyé et sauvegardé (mise en quarantaine).
      F:\Mes documents\stephanie.mary2\MsgPlus-300.exe/sponsor2.exe -> Downloader.Swizzor.ag : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\install.exe -> Dropper.Small.awt : Nettoyé et sauvegardé (mise en quarantaine).
      C:\!KillBox\doom3d.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0057004.exe -> Heuristic.Win32.Morphine-Crypted : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\tcpipmon.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0054940.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
      C:\rrvfi.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\installer.exe -> Logger.BZub.ik : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP277\A0052925.dll -> Logger.Goldun.ms : Nettoyé et sauvegardé (mise en quarantaine).
      C:\!KillBox\pjwcxown.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0057003.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\cescgv.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\dwvzalc.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\ekjep.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\empta.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\escurb.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\gatced.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\impm.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\jaqfd.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\kqaui.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\lyzwx.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\ofempnhj.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\opzw.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\qfwe.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\qgswyv.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\qhcl.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\qkvhxae.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\rkds.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\txlx.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\upknx.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\uson.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\uumfzteh.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\vvvfz.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\wtfa.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\xfygfqz.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\xmygno.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\zdqvui.exe -> Proxy.Agent.mf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\rpcc.dll -> Proxy.Dlena.cb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0039884.dll -> Proxy.Dlena.cb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0054939.dll -> Proxy.Dlena.cb : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0123VNOY\ve0wh[1].jpg -> Proxy.Ranky : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\19.tmp -> Proxy.Ranky : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\3.tmp -> Proxy.Ranky : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\8.tmp -> Proxy.Ranky : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Alwil Software\Avast4\DATA\moved\[FSG].vir -> Proxy.Ranky : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\11.tmp -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\15.tmp -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\16.tmp -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\1A.tmp -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\F.tmp -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\netfilter.dll -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\koos.exe -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\kprof -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\poof -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0054937.exe -> Proxy.Wopla.ag : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\pc\Bureau\sdfix\backups\s.exe -> Rootkit.Agent.ea : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0054934.exe -> Rootkit.Agent.ea : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP280\A0059065.sys -> Rootkit.Agent.ea : Nettoyé et sauvegardé (mise en quarantaine).
      :mozilla.8:C:\Documents and Settings\pc\Application Data\Mozilla\Firefox\Profiles\qxjsgbcx.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\pc\Bureau\sdfix\backups\aspi275933.exe -> Trojan.Agent.acz : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP278\A0054931.exe -> Trojan.Agent.acz : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\aspi271403.exe -> Trojan.Agent.acz : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0038881.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0039881.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{1C807D6F-AB31-4520-96B7-A4ECD2B2555D}\RP272\A0039889.dll -> Trojan.Zlob : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport

      et hijackthis

      Logfile of HijackThis v1.99.1
      Scan saved at 21:51:27, on 02/04/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a13d58f884c04bcdb27d6c36e4b5cc3c
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a13d58f884c04bcdb27d6c36e4b5cc3c
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E73E0923-6F04-4DEF-9813-1CAC33A18BDE}: NameServer = 192.168.1.3,0.0.0.0
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi275933.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    le rapport semble correct,
    j'ai fait des recherches pour ta dll msvcrl.dll

    qui donne ceci :
     mets ton cd de windows dans ton lecteur puis fais démarrer->executer-> tape cmd
    puis tape ceci :
    sfc /scannow
    et patiente ca va réparer internet explorer normalement


    mais si j'ai bien compris tu n'as pas le cd ? puisque tu n'es pas à jour....
    donc tu ne pourras pas le faire. Faudrait peut être réinstaller IE

    0
    1. djnoufnouf Messages postés 15 Statut Membre
       
      je pense que c'est ce que je vais faire réinstaller IE.

      En tout cas je te remercie énormément pour l'aide que tu m'a apporté et surtout pour le temps que tu y a passé.

      Je dois dire que je ne m'attendais pas à avoir une réponse aussi poussée.
      et je te souhaite de recevoir autant que ce que tu donne aux autres.


      Salutations et bonne continuation.
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    merci, mais tant qu'à faire les choses autant les faire correctement, sinon j'estime que c'est inutile.

    il faut maintenant

    * supprimer :

    C:\VundoFix Backups
    C:\Documents and Settings\pc\Bureau\sdfix\
    smitfraud
    rustbfix.exe
    LSPFix
    C:\!KillBox


    tu peux conserver AVG et Ccleaner

    et

    * démarrer-----------panneau de configuration------------système----------
    onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
    redémarre l'ordinateur
    réactive la ensuite

    * Pour améliorer la sécurité de ton PC prend quelques instants pour lire

    CECI

    * Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

    - Voir les règles du forum : https://malwarecomplaints.info/
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne = ******

    ---> https://malwarecomplaints.info/

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
    conforme au règle du forum (age, ville, département etc..)

    Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

    * met ton sujet en RESOLU stp, merci.

    0
    1. djnoufnouf Messages postés 15 Statut Membre
       
      ok je vais faire ce que tu m'as dit,

      Salutations
      0