[Virus] Infecté par Smitfraud-C.CoreService
Jordy
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
Bonjour à tous,
Voilà j'ai un gros problème je vien de me faire infecter par Smitfraud-C.CoreService et par Virtualmonde, j'ai éssayé de les supprimé avec spybot mais cela ne marche pas, et depusi que je me suis fait infecté je tien a dire que mon anti virus (nod 32) ne veut plus se lancer.
Donc je vous demande a tous, comment puis-je faire pour les supprimer.
Ceci est assez urgent s'il vous plait.
Voilà j'ai un gros problème je vien de me faire infecter par Smitfraud-C.CoreService et par Virtualmonde, j'ai éssayé de les supprimé avec spybot mais cela ne marche pas, et depusi que je me suis fait infecté je tien a dire que mon anti virus (nod 32) ne veut plus se lancer.
Donc je vous demande a tous, comment puis-je faire pour les supprimer.
Ceci est assez urgent s'il vous plait.
A voir également:
- [Virus] Infecté par Smitfraud-C.CoreService
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
13 réponses
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
Merci pour la rapidité de cette réponse.
Mais je rencontre un problème, j'ai extrait hijackthis dans c:\hijackthis mais quand je lance il s'éteint tout seul a partir d'une seconde. Comment puis-je faire pour pouvoir le lancer sans qu'il s'éteigne (il se produit le meme probleme pour nukenabber et mon antivirus.
Mais je rencontre un problème, j'ai extrait hijackthis dans c:\hijackthis mais quand je lance il s'éteint tout seul a partir d'une seconde. Comment puis-je faire pour pouvoir le lancer sans qu'il s'éteigne (il se produit le meme probleme pour nukenabber et mon antivirus.
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Merci pour cette réponse,
Rapport avec clean:
15/08/2007 a 18:23:03,45
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\rundll32.dll FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Rapport avec Sdfix:
SDFix: Version 1.98
Run by JORDY on 15/08/2007 at 18:40
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\JORDY~1.HOM\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
core
ImagePath:
system32\drivers\core.sys
core - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\D.EXE - Deleted
C:\RPRXOBO.EXE - Deleted
C:\-86824~1 - Deleted
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
C:\WINDOWS\system32\drivers\core.sys - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"
"C:\\Program Files\\Steam\\steamapps\\crosbys\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\crosbys\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\WINDOWS\\system32\\rundll32.dll"="C:\\WINDOWS\\system32\\rundll32.dll:*:Enabled:rundll32"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\NukeNabber\\nukenabber.exe"="C:\\Program Files\\NukeNabber\\nukenabber.exe:*:Enabled:NukeNabber"
"C:\\Documents and Settings\\JORDY.HOME-0AB7380805\\Local Settings\\Temp\\Rar$EX00.890\\notroyen.exe"="C:\\Documents and Settings\\JORDY.HOME-0AB7380805\\Local Settings\\Temp\\Rar$EX00.890\\notroyen.exe:*:Enabled:notroyen"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\JORDY~1.HOM\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\WINDOWS\system32\rundll32.dll
C:\WINDOWS\system32\Executor.exe
Finished
Rapport avec hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:48, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\urqoopq.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfbecf763f6645d69d8a0bf7865fa21c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfbecf763f6645d69d8a0bf7865fa21c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: urqoopq - C:\WINDOWS\SYSTEM32\urqoopq.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Rapport avec clean:
15/08/2007 a 18:23:03,45
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\rundll32.dll FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Rapport avec Sdfix:
SDFix: Version 1.98
Run by JORDY on 15/08/2007 at 18:40
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\JORDY~1.HOM\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
core
ImagePath:
system32\drivers\core.sys
core - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\D.EXE - Deleted
C:\RPRXOBO.EXE - Deleted
C:\-86824~1 - Deleted
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
C:\WINDOWS\system32\drivers\core.sys - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"
"C:\\Program Files\\Steam\\steamapps\\crosbys\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\crosbys\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\WINDOWS\\system32\\rundll32.dll"="C:\\WINDOWS\\system32\\rundll32.dll:*:Enabled:rundll32"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\NukeNabber\\nukenabber.exe"="C:\\Program Files\\NukeNabber\\nukenabber.exe:*:Enabled:NukeNabber"
"C:\\Documents and Settings\\JORDY.HOME-0AB7380805\\Local Settings\\Temp\\Rar$EX00.890\\notroyen.exe"="C:\\Documents and Settings\\JORDY.HOME-0AB7380805\\Local Settings\\Temp\\Rar$EX00.890\\notroyen.exe:*:Enabled:notroyen"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\JORDY~1.HOM\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\WINDOWS\system32\rundll32.dll
C:\WINDOWS\system32\Executor.exe
Finished
Rapport avec hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:48, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\urqoopq.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfbecf763f6645d69d8a0bf7865fa21c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfbecf763f6645d69d8a0bf7865fa21c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: urqoopq - C:\WINDOWS\SYSTEM32\urqoopq.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Suis ces procédures:
Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :
C:\rapport.txt
Puis tu le colle dans ton prochain post
Remarque:
Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Suis ces procédures:
Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :
C:\rapport.txt
Puis tu le colle dans ton prochain post
Remarque:
Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.
Voici le rapport fait par SmitFraudFix:
SmitFraudFix v2.212
Rapport fait à 19:02:32,20, 15/08/2007
Executé à partir de C:\Documents and Settings\JORDY.HOME-0AB7380805\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Eset\nod32.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JORDY.HOME-0AB7380805
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JORDY~1.HOM\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F34792D-24CD-42FC-AA91-9C469838E70C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F34792D-24CD-42FC-AA91-9C469838E70C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F34792D-24CD-42FC-AA91-9C469838E70C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.212
Rapport fait à 19:02:32,20, 15/08/2007
Executé à partir de C:\Documents and Settings\JORDY.HOME-0AB7380805\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Eset\nod32.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JORDY.HOME-0AB7380805
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JORDY~1.HOM\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F34792D-24CD-42FC-AA91-9C469838E70C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F34792D-24CD-42FC-AA91-9C469838E70C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F34792D-24CD-42FC-AA91-9C469838E70C}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport
Poste le sur le forum dans ta reponse
Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport
Poste le sur le forum dans ta reponse
Rapport de combofix:
ComboFix 07-08-14.4 - "JORDY" 2007-08-15 19:24:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.492 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\smsys.dat
C:\WINDOWS\system32\rundll32.dll
C:\WINDOWS\system32\urqoopq.dll
((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))
2007-08-15 19:22 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-15 19:02 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-15 19:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-15 19:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-15 19:02 1,406 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-15 19:02 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\SmitfraudFix
2007-08-15 18:39 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-15 17:28 <REP> d-------- C:\HijackThis
2007-08-15 16:18 <REP> d-------- C:\Program Files\Navilog1
2007-08-15 15:47 <REP> d-------- C:\Program Files\NukeNabber
2007-08-15 15:47 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\reports
2007-08-15 14:30 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-08-15 13:47 1,536 --a------ C:\lcxuylb.exe
2007-08-15 13:47 <REP> d-------- C:\Program Files\Dealio
2007-08-15 13:46 <REP> d-------- C:\WINDOWS\Web Download
2007-08-15 13:01 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Media Player Classic
2007-08-15 12:58 740,442 --a------ C:\WINDOWS\system32\divx.dll
2007-08-15 12:58 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-08-15 12:58 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-08-15 12:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-08-15 12:58 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-08-15 12:58 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-08-15 12:58 163,840 --a------ C:\WINDOWS\system32\unrar.dll
2007-08-15 12:58 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-08-15 12:58 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-08-15 12:58 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Real
2007-08-15 12:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Real
2007-08-15 12:32 139 --a------ C:\WINDOWS\system32\Executor.exe.bat
2007-08-15 10:49 <REP> d-------- C:\Program Files\BitTorrent
2007-08-15 10:49 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\BitTorrent
2007-08-15 09:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-15 08:54 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-08-15 08:54 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-08-14 20:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FLEXnet
2007-08-14 08:38 <REP> d-------- C:\Program Files\Steam
2007-08-14 08:19 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\Contacts
2007-08-14 08:17 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-08-14 08:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
2007-08-14 08:16 <REP> d-------- C:\Program Files\MSN Messenger
2007-08-12 12:53 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-12 12:53 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-08-12 12:50 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-08-11 15:36 <REP> d-------- C:\Program Files\PC Wizard 2007
2007-08-11 14:45 <REP> d-------- C:\Program Files\Servant Salamander 2.0
2007-08-11 14:44 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-08-11 14:30 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\CyberLink
2007-08-11 14:09 64,419 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-08-11 14:08 6,126 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-08-11 14:08 <REP> d-------- C:\WINDOWS\BricoPacks
2007-08-11 13:50 <REP> d-------- C:\Program Files\CCleaner
2007-08-11 13:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2007-08-11 13:23 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-08-11 13:23 <REP> d-------- C:\WINDOWS\nview
2007-08-11 13:22 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-08-11 13:22 <REP> d-------- C:\NVIDIA
2007-08-11 12:56 1,165 --a------ C:\WINDOWS\mozver.dat
2007-08-11 12:54 0 --a------ C:\WINDOWS\nsreg.dat
2007-08-11 10:39 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-08-11 10:39 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-08-11 10:39 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-08-11 10:28 <REP> d--hs---- C:\RECYCLER
2007-08-11 10:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\CyberLink
2007-08-11 10:24 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-08-11 10:23 499,712 --------- C:\WINDOWS\system32\msvcp71.dll
2007-08-11 10:23 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
2007-08-11 10:23 <REP> d-------- C:\Program Files\CyberLink
2007-08-11 10:14 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\WinRAR
2007-08-11 10:13 <REP> d-------- C:\Program Files\Everest
2007-08-11 09:39 38,656 -ra------ C:\WINDOWS\system32\drivers\atl01_xp.sys
2007-08-11 09:39 <REP> d-------- C:\WINDOWS\system32\Lang
2007-08-11 09:39 <REP> d-------- C:\WINDOWS\system32\Attansic
2007-08-11 09:39 <REP> d-------- C:\Program Files\Attansic
2007-08-11 09:37 86,016 -r------- C:\WINDOWS\SoundMan.exe
2007-08-11 09:37 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2007-08-11 09:37 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-08-11 09:37 7,552 --a--c--- C:\WINDOWS\system32\dllcache\mskssrv.sys
2007-08-11 09:37 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-08-11 09:37 60,800 --a--c--- C:\WINDOWS\system32\dllcache\sysaudio.sys
2007-08-11 09:37 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-08-11 09:37 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2007-08-11 09:37 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-08-11 09:37 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2007-08-11 09:37 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-08-11 09:37 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2007-08-11 09:37 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-08-11 09:37 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2007-08-11 09:37 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-08-11 09:37 5,376 --a--c--- C:\WINDOWS\system32\dllcache\mspclock.sys
2007-08-11 09:37 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-08-11 09:37 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe
2007-08-11 09:37 4,992 --a--c--- C:\WINDOWS\system32\dllcache\mspqm.sys
2007-08-11 09:37 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-08-11 09:37 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2007-08-11 09:37 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-08-11 09:37 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-08-11 09:37 2,944 --a--c--- C:\WINDOWS\system32\dllcache\drmkaud.sys
2007-08-11 09:37 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-08-11 09:37 172,416 --a--c--- C:\WINDOWS\system32\dllcache\kmixer.sys
2007-08-11 09:37 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-08-11 09:37 142,464 --a--c--- C:\WINDOWS\system32\dllcache\aec.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-10-08 20:48 30 --a------ C:\AUTOEXEC.BAT
2007-10-08 20:41 0 -rahs---- C:\MSDOS.SYS
2007-10-08 20:41 0 -rahs---- C:\IO.SYS
2007-10-08 20:41 0 --a------ C:\CONFIG.SYS
2007-10-08 20:41 --------- d-------- C:\Program Files\msn gaming zone
2007-10-08 20:41 --------- d-------- C:\Program Files\microsoft frontpage
2007-10-08 20:41 --------- d-------- C:\Program Files\Fichiers communs\speechengines
2007-10-08 20:41 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-10-08 20:40 --------- d-------- C:\Program Files\Services en ligne
2007-10-08 20:40 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-10-08 20:39 --------- d--h----- C:\Program Files\WindowsUpdate
2007-08-15 14:24 2430 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
2007-08-15 14:23 8972 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
2007-08-11 17:04 --------- d-------- C:\Program Files\movie maker
2007-08-11 14:09 219648 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-08-11 14:09 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-08-11 01:26 --------- d-------- C:\Program Files\Windows NT
2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-06-29 00:43 6807328 --a--c--- C:\WINDOWS\system32\dllcache\nv4_mini.sys
2007-06-29 00:43 6807328 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-06-29 00:43 5690624 --a--c--- C:\WINDOWS\system32\dllcache\nv4_disp.dll
2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll
2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll
2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2007-06-29 00:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2007-06-29 00:43 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-06-29 00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-06-29 00:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2002-08-30 14:00:00 295,243 --sh--w C:\WINDOWS\system32\Executor.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 18:37]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-08-11 10:38]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"au"="C:\Program Files\Dealio\DealioAU.exe" [2007-06-27 12:46]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-08-14 08:38]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-06-20 05:28]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Program Files\CyberLink\PowerDVD\000.fcl
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E80E0C06-D960-DF4A-B6E3-CC51B00095D0}]
C:\WINDOWS\system32\Executor.exe
Contents of the 'Scheduled Tasks' folder
2007-08-15 17:22:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 19:33:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-15 19:34:17 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-15 19:34
--- E O F ---
ComboFix 07-08-14.4 - "JORDY" 2007-08-15 19:24:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.492 [GMT 2:00]
* Created a new restore point
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\smsys.dat
C:\WINDOWS\system32\rundll32.dll
C:\WINDOWS\system32\urqoopq.dll
((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))
2007-08-15 19:22 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-15 19:02 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-15 19:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-15 19:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-15 19:02 1,406 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-15 19:02 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\SmitfraudFix
2007-08-15 18:39 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-15 17:28 <REP> d-------- C:\HijackThis
2007-08-15 16:18 <REP> d-------- C:\Program Files\Navilog1
2007-08-15 15:47 <REP> d-------- C:\Program Files\NukeNabber
2007-08-15 15:47 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\reports
2007-08-15 14:30 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-08-15 13:47 1,536 --a------ C:\lcxuylb.exe
2007-08-15 13:47 <REP> d-------- C:\Program Files\Dealio
2007-08-15 13:46 <REP> d-------- C:\WINDOWS\Web Download
2007-08-15 13:01 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Media Player Classic
2007-08-15 12:58 740,442 --a------ C:\WINDOWS\system32\divx.dll
2007-08-15 12:58 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-08-15 12:58 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-08-15 12:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-08-15 12:58 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-08-15 12:58 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-08-15 12:58 163,840 --a------ C:\WINDOWS\system32\unrar.dll
2007-08-15 12:58 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-08-15 12:58 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-08-15 12:58 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Real
2007-08-15 12:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Real
2007-08-15 12:32 139 --a------ C:\WINDOWS\system32\Executor.exe.bat
2007-08-15 10:49 <REP> d-------- C:\Program Files\BitTorrent
2007-08-15 10:49 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\BitTorrent
2007-08-15 09:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-08-15 08:54 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-08-15 08:54 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-08-14 20:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FLEXnet
2007-08-14 08:38 <REP> d-------- C:\Program Files\Steam
2007-08-14 08:19 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\Contacts
2007-08-14 08:17 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-08-14 08:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
2007-08-14 08:16 <REP> d-------- C:\Program Files\MSN Messenger
2007-08-12 12:53 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-12 12:53 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-08-12 12:50 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-08-11 15:36 <REP> d-------- C:\Program Files\PC Wizard 2007
2007-08-11 14:45 <REP> d-------- C:\Program Files\Servant Salamander 2.0
2007-08-11 14:44 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-08-11 14:30 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\CyberLink
2007-08-11 14:09 64,419 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-08-11 14:08 6,126 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-08-11 14:08 <REP> d-------- C:\WINDOWS\BricoPacks
2007-08-11 13:50 <REP> d-------- C:\Program Files\CCleaner
2007-08-11 13:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2007-08-11 13:23 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-08-11 13:23 <REP> d-------- C:\WINDOWS\nview
2007-08-11 13:22 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-08-11 13:22 <REP> d-------- C:\NVIDIA
2007-08-11 12:56 1,165 --a------ C:\WINDOWS\mozver.dat
2007-08-11 12:54 0 --a------ C:\WINDOWS\nsreg.dat
2007-08-11 10:39 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-08-11 10:39 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-08-11 10:39 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-08-11 10:28 <REP> d--hs---- C:\RECYCLER
2007-08-11 10:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\CyberLink
2007-08-11 10:24 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2007-08-11 10:23 499,712 --------- C:\WINDOWS\system32\msvcp71.dll
2007-08-11 10:23 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
2007-08-11 10:23 <REP> d-------- C:\Program Files\CyberLink
2007-08-11 10:14 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\WinRAR
2007-08-11 10:13 <REP> d-------- C:\Program Files\Everest
2007-08-11 09:39 38,656 -ra------ C:\WINDOWS\system32\drivers\atl01_xp.sys
2007-08-11 09:39 <REP> d-------- C:\WINDOWS\system32\Lang
2007-08-11 09:39 <REP> d-------- C:\WINDOWS\system32\Attansic
2007-08-11 09:39 <REP> d-------- C:\Program Files\Attansic
2007-08-11 09:37 86,016 -r------- C:\WINDOWS\SoundMan.exe
2007-08-11 09:37 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2007-08-11 09:37 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2007-08-11 09:37 7,552 --a--c--- C:\WINDOWS\system32\dllcache\mskssrv.sys
2007-08-11 09:37 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2007-08-11 09:37 60,800 --a--c--- C:\WINDOWS\system32\dllcache\sysaudio.sys
2007-08-11 09:37 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2007-08-11 09:37 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2007-08-11 09:37 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2007-08-11 09:37 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2007-08-11 09:37 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2007-08-11 09:37 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2007-08-11 09:37 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2007-08-11 09:37 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2007-08-11 09:37 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-08-11 09:37 5,376 --a--c--- C:\WINDOWS\system32\dllcache\mspclock.sys
2007-08-11 09:37 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2007-08-11 09:37 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe
2007-08-11 09:37 4,992 --a--c--- C:\WINDOWS\system32\dllcache\mspqm.sys
2007-08-11 09:37 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2007-08-11 09:37 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2007-08-11 09:37 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2007-08-11 09:37 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-08-11 09:37 2,944 --a--c--- C:\WINDOWS\system32\dllcache\drmkaud.sys
2007-08-11 09:37 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2007-08-11 09:37 172,416 --a--c--- C:\WINDOWS\system32\dllcache\kmixer.sys
2007-08-11 09:37 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2007-08-11 09:37 142,464 --a--c--- C:\WINDOWS\system32\dllcache\aec.sys
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-10-08 20:48 30 --a------ C:\AUTOEXEC.BAT
2007-10-08 20:41 0 -rahs---- C:\MSDOS.SYS
2007-10-08 20:41 0 -rahs---- C:\IO.SYS
2007-10-08 20:41 0 --a------ C:\CONFIG.SYS
2007-10-08 20:41 --------- d-------- C:\Program Files\msn gaming zone
2007-10-08 20:41 --------- d-------- C:\Program Files\microsoft frontpage
2007-10-08 20:41 --------- d-------- C:\Program Files\Fichiers communs\speechengines
2007-10-08 20:41 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-10-08 20:40 --------- d-------- C:\Program Files\Services en ligne
2007-10-08 20:40 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-10-08 20:39 --------- d--h----- C:\Program Files\WindowsUpdate
2007-08-15 14:24 2430 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
2007-08-15 14:23 8972 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
2007-08-11 17:04 --------- d-------- C:\Program Files\movie maker
2007-08-11 14:09 219648 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
2007-08-11 14:09 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-08-11 01:26 --------- d-------- C:\Program Files\Windows NT
2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
2007-06-29 00:43 6807328 --a--c--- C:\WINDOWS\system32\dllcache\nv4_mini.sys
2007-06-29 00:43 6807328 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
2007-06-29 00:43 5690624 --a--c--- C:\WINDOWS\system32\dllcache\nv4_disp.dll
2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll
2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll
2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll
2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll
2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll
2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
2007-06-29 00:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
2007-06-29 00:43 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
2007-06-29 00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
2007-06-29 00:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
2002-08-30 14:00:00 295,243 --sh--w C:\WINDOWS\system32\Executor.exe
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 18:37]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-08-11 10:38]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"au"="C:\Program Files\Dealio\DealioAU.exe" [2007-06-27 12:46]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-08-14 08:38]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-06-20 05:28]
C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Program Files\CyberLink\PowerDVD\000.fcl
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E80E0C06-D960-DF4A-B6E3-CC51B00095D0}]
C:\WINDOWS\system32\Executor.exe
Contents of the 'Scheduled Tasks' folder
2007-08-15 17:22:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 19:33:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-08-15 19:34:17 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-15 19:34
--- E O F ---
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
fait un scan ici
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
copie colle le résultat ici
Rapport avec AVG anti spyware:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:37:53 15/08/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\DSI -> Adware.Delfin : Nettoyé.
HKLM\SOFTWARE\DSI\NukeNabber -> Adware.Delfin : Nettoyé.
HKLM\SOFTWARE\DSI\NukeNabber\2.9b -> Adware.Delfin : Nettoyé.
C:\Program Files\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé.
:mozilla.72:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.73:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.75:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.18:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.127:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.142:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.143:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.144:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.83:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.123:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.89:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.9:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.95:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.96:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.145:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.84:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.76:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.77:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.79:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.80:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\NukeNabber\Report.exe -> Trojan.Nuker.nukenabber.a : Nettoyé.
Fin du rapport
Rapport avec bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 15, 2007 - 21:04:06
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:14:57
Fichiers
95288
Directoires
2941
Secteurs de boot
5
Archives
716
Paquets programmes
6244
Résultats
Virus identifiés
13
Fichiers infectés
18
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
26
Info sur les moteurs
Définition virus
713730
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\nn29b.exe
Détecté avec: Application.NukeNabber.2.1
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\nn29b.exe
Echec de la désinfection
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\nn29b.exe
Supprimé
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\SDFix\backups\backups.zip=>backups/d.exe
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\SDFix\backups\backups.zip=>backups/d.exe
Echec de la désinfection
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\SDFix\backups\backups.zip=>backups/d.exe
Supprimé
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\JORDY.HOME-0AB7380805\Mes documents\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe
Infecté par: Packer.PESpin.A
C:\Documents and Settings\JORDY.HOME-0AB7380805\Mes documents\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe
Echec de la désinfection
C:\Documents and Settings\JORDY.HOME-0AB7380805\Mes documents\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe
Supprimé
C:\Documents and Settings\JORDY.HOME-0AB7380805\Mes documents\BitTorrent Downloads\Style XP.rar
Echec de la mise à jour
C:\Program Files\Eset\cache\FNDB.NFI=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Virtumod.AMA
C:\Program Files\Eset\cache\FNDB.NFI=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\cache\FNDB.NFI=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\1PC0NVDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Proxy.Wopla.Y
C:\Program Files\Eset\infected\1PC0NVDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\1PC0NVDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\20XTK4CA.NQF=>(Quarantine-PE)
Infecté par: Generic.Virtumonde.1.0A1323E5
C:\Program Files\Eset\infected\20XTK4CA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\20XTK4CA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\4MOMKQCA.NQF=>(Quarantine-PE)
Infecté par: Generic.Virtumonde.1.0A1323E5
C:\Program Files\Eset\infected\4MOMKQCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\4MOMKQCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\FCAEWLCA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Virtumod.AMA
C:\Program Files\Eset\infected\FCAEWLCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\FCAEWLCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE o)
Infecté par: Trojan.Agent.DYH
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE o)
Echec de la désinfection
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE o)
Supprimé
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)
Echec de la mise à jour
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 3o)
Infecté par: Trojan.Agent.NGH
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 3o)
Echec de la désinfection
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 3o)
Supprimé
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)
Echec de la mise à jour
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 4o)
Infecté par: Trojan.Agent.AQV
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 4o)
Echec de la désinfection
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 4o)
Supprimé
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)
Echec de la mise à jour
C:\Program Files\Eset\infected\MMCZQUBA.NQF=>(Quarantine-PE)
Infecté par: Generic.Virtumonde.1.0A1323E5
C:\Program Files\Eset\infected\MMCZQUBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\MMCZQUBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\Q2W15ZCA.NQF=>(Quarantine-PE)
Infecté par: Generic.Virtumonde.1.0A1323E5
C:\Program Files\Eset\infected\Q2W15ZCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\Q2W15ZCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\SV5ZMTDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Proxy.Agent.AZT
C:\Program Files\Eset\infected\SV5ZMTDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\SV5ZMTDA.NQF=>(Quarantine-PE)
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\rundll32.dll.vir
Infecté par: DeepScan:Generic.HorstBased.021C2A6A
C:\QooBox\Quarantine\C\WINDOWS\system32\rundll32.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\rundll32.dll.vir
Supprimé
C:\QooBox\Quarantine\catchme2007-08-15_193309.56.zip=>urqoopq.dll
Infecté par: MemScan:Trojan.Virtumod.AMA
C:\QooBox\Quarantine\catchme2007-08-15_193309.56.zip=>urqoopq.dll
Echec de la désinfection
C:\QooBox\Quarantine\catchme2007-08-15_193309.56.zip=>urqoopq.dll
Supprimé
C:\QooBox\Quarantine\catchme2007-08-15_193309.56.zip
Mis à jour
C:\WINDOWS\system32\dxdllreg.exe~
Infecté par: Generic.Malware.FBdld.7E4DC7DF
C:\WINDOWS\system32\dxdllreg.exe~
Echec de la désinfection
C:\WINDOWS\system32\dxdllreg.exe~
Supprimé
D:\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe
Infecté par: Packer.PESpin.A
D:\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe
Echec de la désinfection
D:\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe
Supprimé
D:\BitTorrent Downloads\Style XP.rar
Echec de la mise à jour
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:37:53 15/08/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\DSI -> Adware.Delfin : Nettoyé.
HKLM\SOFTWARE\DSI\NukeNabber -> Adware.Delfin : Nettoyé.
HKLM\SOFTWARE\DSI\NukeNabber\2.9b -> Adware.Delfin : Nettoyé.
C:\Program Files\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé.
:mozilla.72:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.73:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.75:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.18:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.127:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.142:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.143:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.144:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.83:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.123:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.89:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.9:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.95:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.96:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.145:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.84:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.76:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.77:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.79:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.80:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\NukeNabber\Report.exe -> Trojan.Nuker.nukenabber.a : Nettoyé.
Fin du rapport
Rapport avec bitdefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 15, 2007 - 21:04:06
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:14:57
Fichiers
95288
Directoires
2941
Secteurs de boot
5
Archives
716
Paquets programmes
6244
Résultats
Virus identifiés
13
Fichiers infectés
18
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
26
Info sur les moteurs
Définition virus
713730
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
37
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\nn29b.exe
Détecté avec: Application.NukeNabber.2.1
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\nn29b.exe
Echec de la désinfection
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\nn29b.exe
Supprimé
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\SDFix\backups\backups.zip=>backups/d.exe
Infecté par: Trojan.Horse.AZT
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\SDFix\backups\backups.zip=>backups/d.exe
Echec de la désinfection
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\SDFix\backups\backups.zip=>backups/d.exe
Supprimé
C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\SDFix\backups\backups.zip
Mis à jour
C:\Documents and Settings\JORDY.HOME-0AB7380805\Mes documents\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe
Infecté par: Packer.PESpin.A
C:\Documents and Settings\JORDY.HOME-0AB7380805\Mes documents\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe
Echec de la désinfection
C:\Documents and Settings\JORDY.HOME-0AB7380805\Mes documents\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe
Supprimé
C:\Documents and Settings\JORDY.HOME-0AB7380805\Mes documents\BitTorrent Downloads\Style XP.rar
Echec de la mise à jour
C:\Program Files\Eset\cache\FNDB.NFI=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Virtumod.AMA
C:\Program Files\Eset\cache\FNDB.NFI=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\cache\FNDB.NFI=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\1PC0NVDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Proxy.Wopla.Y
C:\Program Files\Eset\infected\1PC0NVDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\1PC0NVDA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\20XTK4CA.NQF=>(Quarantine-PE)
Infecté par: Generic.Virtumonde.1.0A1323E5
C:\Program Files\Eset\infected\20XTK4CA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\20XTK4CA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\4MOMKQCA.NQF=>(Quarantine-PE)
Infecté par: Generic.Virtumonde.1.0A1323E5
C:\Program Files\Eset\infected\4MOMKQCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\4MOMKQCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\FCAEWLCA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Virtumod.AMA
C:\Program Files\Eset\infected\FCAEWLCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\FCAEWLCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE o)
Infecté par: Trojan.Agent.DYH
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE o)
Echec de la désinfection
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE o)
Supprimé
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)
Echec de la mise à jour
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 3o)
Infecté par: Trojan.Agent.NGH
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 3o)
Echec de la désinfection
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 3o)
Supprimé
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)
Echec de la mise à jour
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 4o)
Infecté par: Trojan.Agent.AQV
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 4o)
Echec de la désinfection
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 4o)
Supprimé
C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)
Echec de la mise à jour
C:\Program Files\Eset\infected\MMCZQUBA.NQF=>(Quarantine-PE)
Infecté par: Generic.Virtumonde.1.0A1323E5
C:\Program Files\Eset\infected\MMCZQUBA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\MMCZQUBA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\Q2W15ZCA.NQF=>(Quarantine-PE)
Infecté par: Generic.Virtumonde.1.0A1323E5
C:\Program Files\Eset\infected\Q2W15ZCA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\Q2W15ZCA.NQF=>(Quarantine-PE)
Supprimé
C:\Program Files\Eset\infected\SV5ZMTDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Proxy.Agent.AZT
C:\Program Files\Eset\infected\SV5ZMTDA.NQF=>(Quarantine-PE)
Echec de la désinfection
C:\Program Files\Eset\infected\SV5ZMTDA.NQF=>(Quarantine-PE)
Supprimé
C:\QooBox\Quarantine\C\WINDOWS\system32\rundll32.dll.vir
Infecté par: DeepScan:Generic.HorstBased.021C2A6A
C:\QooBox\Quarantine\C\WINDOWS\system32\rundll32.dll.vir
Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\system32\rundll32.dll.vir
Supprimé
C:\QooBox\Quarantine\catchme2007-08-15_193309.56.zip=>urqoopq.dll
Infecté par: MemScan:Trojan.Virtumod.AMA
C:\QooBox\Quarantine\catchme2007-08-15_193309.56.zip=>urqoopq.dll
Echec de la désinfection
C:\QooBox\Quarantine\catchme2007-08-15_193309.56.zip=>urqoopq.dll
Supprimé
C:\QooBox\Quarantine\catchme2007-08-15_193309.56.zip
Mis à jour
C:\WINDOWS\system32\dxdllreg.exe~
Infecté par: Generic.Malware.FBdld.7E4DC7DF
C:\WINDOWS\system32\dxdllreg.exe~
Echec de la désinfection
C:\WINDOWS\system32\dxdllreg.exe~
Supprimé
D:\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe
Infecté par: Packer.PESpin.A
D:\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe
Echec de la désinfection
D:\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe
Supprimé
D:\BitTorrent Downloads\Style XP.rar
Echec de la mise à jour
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:09, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfbecf763f6645d69d8a0bf7865fa21c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfbecf763f6645d69d8a0bf7865fa21c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Scan saved at 21:56:09, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfbecf763f6645d69d8a0bf7865fa21c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfbecf763f6645d69d8a0bf7865fa21c
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
referme ton navigateur (internet explorer ) puis clic sur " fix check"
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Dealio
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
apres le scan coche ces lignes et seulement celles ci !!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
referme ton navigateur (internet explorer ) puis clic sur " fix check"
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Program Files\Dealio
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
