[Virus] Infecté par Smitfraud-C.CoreService

Jordy -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour à tous,

Voilà j'ai un gros problème je vien de me faire infecter par Smitfraud-C.CoreService et par Virtualmonde, j'ai éssayé de les supprimé avec spybot mais cela ne marche pas, et depusi que je me suis fait infecté je tien a dire que mon anti virus (nod 32) ne veut plus se lancer.

Donc je vous demande a tous, comment puis-je faire pour les supprimer.

Ceci est assez urgent s'il vous plait.
Configuration: Windows XP
Firefox 2.0.0.6

13 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:

    http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+
    0
  2. Jordy
     
    Merci pour la rapidité de cette réponse.

    Mais je rencontre un problème, j'ai extrait hijackthis dans c:\hijackthis mais quand je lance il s'éteint tout seul a partir d'une seconde. Comment puis-je faire pour pouvoir le lancer sans qu'il s'éteigne (il se produit le meme probleme pour nukenabber et mon antivirus.
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  4. jordy
     
    Merci pour cette réponse,

    Rapport avec clean:


    15/08/2007 a 18:23:03,45

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\rundll32.dll FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !


    Rapport avec Sdfix:


    SDFix: Version 1.98

    Run by JORDY on 15/08/2007 at 18:40

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\JORDY~1.HOM\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Name:
    core

    ImagePath:
    system32\drivers\core.sys

    core - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\D.EXE - Deleted
    C:\RPRXOBO.EXE - Deleted
    C:\-86824~1 - Deleted
    C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
    C:\WINDOWS\system32\drivers\core.sys - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"
    "C:\\Program Files\\Steam\\steamapps\\crosbys\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\crosbys\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\WINDOWS\\system32\\rundll32.dll"="C:\\WINDOWS\\system32\\rundll32.dll:*:Enabled:rundll32"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\NukeNabber\\nukenabber.exe"="C:\\Program Files\\NukeNabber\\nukenabber.exe:*:Enabled:NukeNabber"
    "C:\\Documents and Settings\\JORDY.HOME-0AB7380805\\Local Settings\\Temp\\Rar$EX00.890\\notroyen.exe"="C:\\Documents and Settings\\JORDY.HOME-0AB7380805\\Local Settings\\Temp\\Rar$EX00.890\\notroyen.exe:*:Enabled:notroyen"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\JORDY~1.HOM\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    C:\WINDOWS\system32\rundll32.dll
    C:\WINDOWS\system32\Executor.exe

    Finished

    Rapport avec hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:50:48, on 15/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\urqoopq.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfbecf763f6645d69d8a0bf7865fa21c
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfbecf763f6645d69d8a0bf7865fa21c
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: urqoopq - C:\WINDOWS\SYSTEM32\urqoopq.dll
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    Tu vas télécharger SmitFraudFix :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Suis ces procédures:

    Double-clique sur smitfraudfix.exe
    Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

    C:\rapport.txt

    Puis tu le colle dans ton prochain post

    Remarque:

    Process.exe est detecté par certains antivirus.
    Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
    C'est pour cela qu'il est detecté par les antivirus.

    0
  7. jordy
     
    Voici le rapport fait par SmitFraudFix:

    SmitFraudFix v2.212

    Rapport fait à 19:02:32,20, 15/08/2007
    Executé à partir de C:\Documents and Settings\JORDY.HOME-0AB7380805\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Eset\nod32.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JORDY.HOME-0AB7380805

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JORDY~1.HOM\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F34792D-24CD-42FC-AA91-9C469838E70C}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F34792D-24CD-42FC-AA91-9C469838E70C}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{6F34792D-24CD-42FC-AA91-9C469838E70C}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport

    Poste le sur le forum dans ta reponse

    0
  9. jordy
     
    Rapport de combofix:

    ComboFix 07-08-14.4 - "JORDY" 2007-08-15 19:24:03.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.492 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\smsys.dat
    C:\WINDOWS\system32\rundll32.dll
    C:\WINDOWS\system32\urqoopq.dll

    ((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))

    2007-08-15 19:22 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-15 19:02 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-08-15 19:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-08-15 19:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-08-15 19:02 1,406 --a------ C:\WINDOWS\system32\tmp.reg
    2007-08-15 19:02 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\SmitfraudFix
    2007-08-15 18:39 <REP> d-------- C:\WINDOWS\ERUNT
    2007-08-15 17:28 <REP> d-------- C:\HijackThis
    2007-08-15 16:18 <REP> d-------- C:\Program Files\Navilog1
    2007-08-15 15:47 <REP> d-------- C:\Program Files\NukeNabber
    2007-08-15 15:47 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\reports
    2007-08-15 14:30 4,096 --a------ C:\WINDOWS\d3dx.dat
    2007-08-15 13:47 1,536 --a------ C:\lcxuylb.exe
    2007-08-15 13:47 <REP> d-------- C:\Program Files\Dealio
    2007-08-15 13:46 <REP> d-------- C:\WINDOWS\Web Download
    2007-08-15 13:01 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Media Player Classic
    2007-08-15 12:58 740,442 --a------ C:\WINDOWS\system32\divx.dll
    2007-08-15 12:58 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-08-15 12:58 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2007-08-15 12:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-08-15 12:58 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2007-08-15 12:58 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
    2007-08-15 12:58 163,840 --a------ C:\WINDOWS\system32\unrar.dll
    2007-08-15 12:58 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
    2007-08-15 12:58 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2007-08-15 12:58 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\Real
    2007-08-15 12:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Real
    2007-08-15 12:32 139 --a------ C:\WINDOWS\system32\Executor.exe.bat
    2007-08-15 10:49 <REP> d-------- C:\Program Files\BitTorrent
    2007-08-15 10:49 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\BitTorrent
    2007-08-15 09:56 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2007-08-15 08:54 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2007-08-15 08:54 208,248 --a------ C:\WINDOWS\system32\muweb.dll
    2007-08-14 20:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\FLEXnet
    2007-08-14 08:38 <REP> d-------- C:\Program Files\Steam
    2007-08-14 08:19 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\Contacts
    2007-08-14 08:17 <REP> d-------- C:\Program Files\Windows Live Toolbar
    2007-08-14 08:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Live Toolbar
    2007-08-14 08:16 <REP> d-------- C:\Program Files\MSN Messenger
    2007-08-12 12:53 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-08-12 12:53 <REP> d-------- C:\WINDOWS\system32\PreInstall
    2007-08-12 12:50 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
    2007-08-11 15:36 <REP> d-------- C:\Program Files\PC Wizard 2007
    2007-08-11 14:45 <REP> d-------- C:\Program Files\Servant Salamander 2.0
    2007-08-11 14:44 <REP> d-------- C:\WINDOWS\system32\appmgmt
    2007-08-11 14:30 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\CyberLink
    2007-08-11 14:09 64,419 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2007-08-11 14:08 6,126 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2007-08-11 14:08 <REP> d-------- C:\WINDOWS\BricoPacks
    2007-08-11 13:50 <REP> d-------- C:\Program Files\CCleaner
    2007-08-11 13:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
    2007-08-11 13:23 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
    2007-08-11 13:23 <REP> d-------- C:\WINDOWS\nview
    2007-08-11 13:22 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2007-08-11 13:22 <REP> d-------- C:\NVIDIA
    2007-08-11 12:56 1,165 --a------ C:\WINDOWS\mozver.dat
    2007-08-11 12:54 0 --a------ C:\WINDOWS\nsreg.dat
    2007-08-11 10:39 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
    2007-08-11 10:39 298,104 --a------ C:\WINDOWS\system32\imon.dll
    2007-08-11 10:39 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
    2007-08-11 10:28 <REP> d--hs---- C:\RECYCLER
    2007-08-11 10:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\CyberLink
    2007-08-11 10:24 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
    2007-08-11 10:23 499,712 --------- C:\WINDOWS\system32\msvcp71.dll
    2007-08-11 10:23 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
    2007-08-11 10:23 <REP> d-------- C:\Program Files\CyberLink
    2007-08-11 10:14 <REP> d-------- C:\DOCUME~1\JORDY~1.HOM\APPLIC~1\WinRAR
    2007-08-11 10:13 <REP> d-------- C:\Program Files\Everest
    2007-08-11 09:39 38,656 -ra------ C:\WINDOWS\system32\drivers\atl01_xp.sys
    2007-08-11 09:39 <REP> d-------- C:\WINDOWS\system32\Lang
    2007-08-11 09:39 <REP> d-------- C:\WINDOWS\system32\Attansic
    2007-08-11 09:39 <REP> d-------- C:\Program Files\Attansic
    2007-08-11 09:37 86,016 -r------- C:\WINDOWS\SoundMan.exe
    2007-08-11 09:37 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
    2007-08-11 09:37 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2007-08-11 09:37 7,552 --a--c--- C:\WINDOWS\system32\dllcache\mskssrv.sys
    2007-08-11 09:37 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2007-08-11 09:37 60,800 --a--c--- C:\WINDOWS\system32\dllcache\sysaudio.sys
    2007-08-11 09:37 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
    2007-08-11 09:37 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
    2007-08-11 09:37 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2007-08-11 09:37 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
    2007-08-11 09:37 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2007-08-11 09:37 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
    2007-08-11 09:37 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
    2007-08-11 09:37 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
    2007-08-11 09:37 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2007-08-11 09:37 5,376 --a--c--- C:\WINDOWS\system32\dllcache\mspclock.sys
    2007-08-11 09:37 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2007-08-11 09:37 49,152 -r------- C:\WINDOWS\system32\ChCfg.exe
    2007-08-11 09:37 4,992 --a--c--- C:\WINDOWS\system32\dllcache\mspqm.sys
    2007-08-11 09:37 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
    2007-08-11 09:37 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
    2007-08-11 09:37 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2007-08-11 09:37 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2007-08-11 09:37 2,944 --a--c--- C:\WINDOWS\system32\dllcache\drmkaud.sys
    2007-08-11 09:37 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
    2007-08-11 09:37 172,416 --a--c--- C:\WINDOWS\system32\dllcache\kmixer.sys
    2007-08-11 09:37 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2007-08-11 09:37 142,464 --a--c--- C:\WINDOWS\system32\dllcache\aec.sys

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-10-08 20:48 30 --a------ C:\AUTOEXEC.BAT
    2007-10-08 20:41 0 -rahs---- C:\MSDOS.SYS
    2007-10-08 20:41 0 -rahs---- C:\IO.SYS
    2007-10-08 20:41 0 --a------ C:\CONFIG.SYS
    2007-10-08 20:41 --------- d-------- C:\Program Files\msn gaming zone
    2007-10-08 20:41 --------- d-------- C:\Program Files\microsoft frontpage
    2007-10-08 20:41 --------- d-------- C:\Program Files\Fichiers communs\speechengines
    2007-10-08 20:41 --------- d-------- C:\Program Files\Fichiers communs\ODBC
    2007-10-08 20:40 --------- d-------- C:\Program Files\Services en ligne
    2007-10-08 20:40 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
    2007-10-08 20:39 --------- d--h----- C:\Program Files\WindowsUpdate
    2007-08-15 14:24 2430 --a------ C:\WINDOWS\pchealth\HelpCtr\PackageStore\SkuStore.bin
    2007-08-15 14:23 8972 --a------ C:\WINDOWS\pchealth\HelpCtr\Config\Cntstore.bin
    2007-08-11 17:04 --------- d-------- C:\Program Files\movie maker
    2007-08-11 14:09 219648 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll
    2007-08-11 14:09 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
    2007-08-11 01:26 --------- d-------- C:\Program Files\Windows NT
    2007-06-29 00:43 8466432 --a------ C:\WINDOWS\system32\nvcpl.dll
    2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvwddi.dll
    2007-06-29 00:43 81920 --a------ C:\WINDOWS\system32\nvmctray.dll
    2007-06-29 00:43 753664 --a------ C:\WINDOWS\system32\nvcplui.exe
    2007-06-29 00:43 6807328 --a--c--- C:\WINDOWS\system32\dllcache\nv4_mini.sys
    2007-06-29 00:43 6807328 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
    2007-06-29 00:43 6729728 --a------ C:\WINDOWS\system32\nvoglnt.dll
    2007-06-29 00:43 6234112 --a------ C:\WINDOWS\system32\nvdisps.dll
    2007-06-29 00:43 5690624 --a--c--- C:\WINDOWS\system32\dllcache\nv4_disp.dll
    2007-06-29 00:43 5690624 --a------ C:\WINDOWS\system32\nv4_disp.dll
    2007-06-29 00:43 5455872 --a------ C:\WINDOWS\system32\nvdispsr.dll
    2007-06-29 00:43 466944 --a------ C:\WINDOWS\system32\nvshell.dll
    2007-06-29 00:43 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll
    2007-06-29 00:43 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll
    2007-06-29 00:43 442368 --a------ C:\WINDOWS\system32\nvappbar.exe
    2007-06-29 00:43 425984 --a------ C:\WINDOWS\system32\keystone.exe
    2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcodins.dll
    2007-06-29 00:43 37376 --a------ C:\WINDOWS\system32\nvcod.dll
    2007-06-29 00:43 360448 --a------ C:\WINDOWS\system32\nvapi.dll
    2007-06-29 00:43 3600384 --a------ C:\WINDOWS\system32\nvvitvsr.dll
    2007-06-29 00:43 3518464 --a------ C:\WINDOWS\system32\nvvitvs.dll
    2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrses.dll
    2007-06-29 00:43 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll
    2007-06-29 00:43 3321856 --a------ C:\WINDOWS\system32\nvgames.dll
    2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll
    2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll
    2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrshe.dll
    2007-06-29 00:43 327680 --a------ C:\WINDOWS\system32\nvrsar.dll
    2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll
    2007-06-29 00:43 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll
    2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll
    2007-06-29 00:43 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll
    2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll
    2007-06-29 00:43 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll
    2007-06-29 00:43 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll
    2007-06-29 00:43 3072000 --a------ C:\WINDOWS\system32\nvgamesr.dll
    2007-06-29 00:43 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll
    2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll
    2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll
    2007-06-29 00:43 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll
    2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll
    2007-06-29 00:43 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll
    2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll
    2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll
    2007-06-29 00:43 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll
    2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll
    2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll
    2007-06-29 00:43 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll
    2007-06-29 00:43 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll
    2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll
    2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll
    2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrses.dll
    2007-06-29 00:43 282624 --a------ C:\WINDOWS\system32\nvrsel.dll
    2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll
    2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsit.dll
    2007-06-29 00:43 278528 --a------ C:\WINDOWS\system32\nvrsde.dll
    2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrspt.dll
    2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll
    2007-06-29 00:43 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll
    2007-06-29 00:43 270336 --a------ C:\WINDOWS\system32\nvrsru.dll
    2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll
    2007-06-29 00:43 266240 --a------ C:\WINDOWS\system32\nvrsja.dll
    2007-06-29 00:43 262144 --a------ C:\WINDOWS\system32\nvrsko.dll
    2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrstr.dll
    2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssl.dll
    2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrssk.dll
    2007-06-29 00:43 258048 --a------ C:\WINDOWS\system32\nvrshu.dll
    2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrssv.dll
    2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrspl.dll
    2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsno.dll
    2007-06-29 00:43 253952 --a------ C:\WINDOWS\system32\nvrsda.dll
    2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll
    2007-06-29 00:43 249856 --a------ C:\WINDOWS\system32\nvrscs.dll
    2007-06-29 00:43 245760 --a------ C:\WINDOWS\system32\nvrseng.dll
    2007-06-29 00:43 2416640 --a------ C:\WINDOWS\system32\nvwssr.dll
    2007-06-29 00:43 2330624 --a------ C:\WINDOWS\system32\nvwss.dll
    2007-06-29 00:43 229376 --a------ C:\WINDOWS\system32\nvmccs.dll
    2007-06-29 00:43 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll
    2007-06-29 00:43 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll
    2007-06-29 00:43 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll
    2007-06-29 00:43 188416 --a------ C:\WINDOWS\system32\nvmccss.dll
    2007-06-29 00:43 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll
    2007-06-29 00:43 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll
    2002-08-30 14:00:00 295,243 --sh--w C:\WINDOWS\system32\Executor.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2006-12-06 18:37]
    "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-08-11 10:38]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
    "nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "au"="C:\Program Files\Dealio\DealioAU.exe" [2007-06-27 12:46]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "Steam"="C:\Program Files\Steam\Steam.exe" [2007-08-14 08:38]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-06-20 05:28]

    C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]

    R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\C:\Program Files\CyberLink\PowerDVD\000.fcl
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E80E0C06-D960-DF4A-B6E3-CC51B00095D0}]
    C:\WINDOWS\system32\Executor.exe

    Contents of the 'Scheduled Tasks' folder
    2007-08-15 17:22:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-15 19:33:11
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-15 19:34:17 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-15 19:34

    --- E O F ---
    0
  10. rudyrital Messages postés 6233 Statut Membre 131
     
    * télécharge AVG Anti-Spyware

    avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici

    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici

    0
  11. jordy
     
    Rapport avec AVG anti spyware:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:37:53 15/08/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\DSI -> Adware.Delfin : Nettoyé.
    HKLM\SOFTWARE\DSI\NukeNabber -> Adware.Delfin : Nettoyé.
    HKLM\SOFTWARE\DSI\NukeNabber\2.9b -> Adware.Delfin : Nettoyé.
    C:\Program Files\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé.
    :mozilla.72:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.73:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.75:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.18:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.127:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.142:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.143:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.144:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    :mozilla.83:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.123:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
    :mozilla.89:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.19:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.20:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.21:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
    :mozilla.9:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.10:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.11:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.12:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.95:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.96:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\JORDY.HOME-0AB7380805\Cookies\jordy@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.145:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
    :mozilla.84:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.76:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.77:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.78:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.79:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.80:C:\Documents and Settings\JORDY.HOME-0AB7380805\Application Data\Mozilla\Firefox\Profiles\xor9yzbd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Program Files\NukeNabber\Report.exe -> Trojan.Nuker.nukenabber.a : Nettoyé.

    Fin du rapport

    Rapport avec bitdefender:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Aug 15, 2007 - 21:04:06

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    00:14:57

    Fichiers

    95288

    Directoires

    2941

    Secteurs de boot

    5

    Archives

    716

    Paquets programmes

    6244

    Résultats

    Virus identifiés

    13

    Fichiers infectés

    18

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    26

    Info sur les moteurs

    Définition virus

    713730

    Version des moteurs

    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins

    14

    Archive des plugins

    37

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\nn29b.exe

    Détecté avec: Application.NukeNabber.2.1

    C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\nn29b.exe

    Echec de la désinfection

    C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\nn29b.exe

    Supprimé

    C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\SDFix\backups\backups.zip=>backups/d.exe

    Infecté par: Trojan.Horse.AZT

    C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\SDFix\backups\backups.zip=>backups/d.exe

    Echec de la désinfection

    C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\SDFix\backups\backups.zip=>backups/d.exe

    Supprimé

    C:\Documents and Settings\JORDY.HOME-0AB7380805\Bureau\SDFix\backups\backups.zip

    Mis à jour

    C:\Documents and Settings\JORDY.HOME-0AB7380805\Mes documents\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe

    Infecté par: Packer.PESpin.A

    C:\Documents and Settings\JORDY.HOME-0AB7380805\Mes documents\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe

    Echec de la désinfection

    C:\Documents and Settings\JORDY.HOME-0AB7380805\Mes documents\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe

    Supprimé

    C:\Documents and Settings\JORDY.HOME-0AB7380805\Mes documents\BitTorrent Downloads\Style XP.rar

    Echec de la mise à jour

    C:\Program Files\Eset\cache\FNDB.NFI=>(Quarantine-PE)

    Infecté par: MemScan:Trojan.Virtumod.AMA

    C:\Program Files\Eset\cache\FNDB.NFI=>(Quarantine-PE)

    Echec de la désinfection

    C:\Program Files\Eset\cache\FNDB.NFI=>(Quarantine-PE)

    Supprimé

    C:\Program Files\Eset\infected\1PC0NVDA.NQF=>(Quarantine-PE)

    Infecté par: Trojan.Proxy.Wopla.Y

    C:\Program Files\Eset\infected\1PC0NVDA.NQF=>(Quarantine-PE)

    Echec de la désinfection

    C:\Program Files\Eset\infected\1PC0NVDA.NQF=>(Quarantine-PE)

    Supprimé

    C:\Program Files\Eset\infected\20XTK4CA.NQF=>(Quarantine-PE)

    Infecté par: Generic.Virtumonde.1.0A1323E5

    C:\Program Files\Eset\infected\20XTK4CA.NQF=>(Quarantine-PE)

    Echec de la désinfection

    C:\Program Files\Eset\infected\20XTK4CA.NQF=>(Quarantine-PE)

    Supprimé

    C:\Program Files\Eset\infected\4MOMKQCA.NQF=>(Quarantine-PE)

    Infecté par: Generic.Virtumonde.1.0A1323E5

    C:\Program Files\Eset\infected\4MOMKQCA.NQF=>(Quarantine-PE)

    Echec de la désinfection

    C:\Program Files\Eset\infected\4MOMKQCA.NQF=>(Quarantine-PE)

    Supprimé

    C:\Program Files\Eset\infected\FCAEWLCA.NQF=>(Quarantine-PE)

    Infecté par: MemScan:Trojan.Virtumod.AMA

    C:\Program Files\Eset\infected\FCAEWLCA.NQF=>(Quarantine-PE)

    Echec de la désinfection

    C:\Program Files\Eset\infected\FCAEWLCA.NQF=>(Quarantine-PE)

    Supprimé

    C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE o)

    Infecté par: Trojan.Agent.DYH

    C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE o)

    Echec de la désinfection

    C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE o)

    Supprimé

    C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)

    Echec de la mise à jour

    C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 3o)

    Infecté par: Trojan.Agent.NGH

    C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 3o)

    Echec de la désinfection

    C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 3o)

    Supprimé

    C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)

    Echec de la mise à jour

    C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 4o)

    Infecté par: Trojan.Agent.AQV

    C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 4o)

    Echec de la désinfection

    C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)=>(Embedded EXE 4o)

    Supprimé

    C:\Program Files\Eset\infected\H2POXGDA.NQF=>(Quarantine-PE)

    Echec de la mise à jour

    C:\Program Files\Eset\infected\MMCZQUBA.NQF=>(Quarantine-PE)

    Infecté par: Generic.Virtumonde.1.0A1323E5

    C:\Program Files\Eset\infected\MMCZQUBA.NQF=>(Quarantine-PE)

    Echec de la désinfection

    C:\Program Files\Eset\infected\MMCZQUBA.NQF=>(Quarantine-PE)

    Supprimé

    C:\Program Files\Eset\infected\Q2W15ZCA.NQF=>(Quarantine-PE)

    Infecté par: Generic.Virtumonde.1.0A1323E5

    C:\Program Files\Eset\infected\Q2W15ZCA.NQF=>(Quarantine-PE)

    Echec de la désinfection

    C:\Program Files\Eset\infected\Q2W15ZCA.NQF=>(Quarantine-PE)

    Supprimé

    C:\Program Files\Eset\infected\SV5ZMTDA.NQF=>(Quarantine-PE)

    Infecté par: Trojan.Proxy.Agent.AZT

    C:\Program Files\Eset\infected\SV5ZMTDA.NQF=>(Quarantine-PE)

    Echec de la désinfection

    C:\Program Files\Eset\infected\SV5ZMTDA.NQF=>(Quarantine-PE)

    Supprimé

    C:\QooBox\Quarantine\C\WINDOWS\system32\rundll32.dll.vir

    Infecté par: DeepScan:Generic.HorstBased.021C2A6A

    C:\QooBox\Quarantine\C\WINDOWS\system32\rundll32.dll.vir

    Echec de la désinfection

    C:\QooBox\Quarantine\C\WINDOWS\system32\rundll32.dll.vir

    Supprimé

    C:\QooBox\Quarantine\catchme2007-08-15_193309.56.zip=>urqoopq.dll

    Infecté par: MemScan:Trojan.Virtumod.AMA

    C:\QooBox\Quarantine\catchme2007-08-15_193309.56.zip=>urqoopq.dll

    Echec de la désinfection

    C:\QooBox\Quarantine\catchme2007-08-15_193309.56.zip=>urqoopq.dll

    Supprimé

    C:\QooBox\Quarantine\catchme2007-08-15_193309.56.zip

    Mis à jour

    C:\WINDOWS\system32\dxdllreg.exe~

    Infecté par: Generic.Malware.FBdld.7E4DC7DF

    C:\WINDOWS\system32\dxdllreg.exe~

    Echec de la désinfection

    C:\WINDOWS\system32\dxdllreg.exe~

    Supprimé

    D:\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe

    Infecté par: Packer.PESpin.A

    D:\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe

    Echec de la désinfection

    D:\BitTorrent Downloads\Style XP.rar=>Style XP\StyleXP [cura]\Keygen.exe

    Supprimé

    D:\BitTorrent Downloads\Style XP.rar

    Echec de la mise à jour
    0
  12. rudyrital Messages postés 6233 Statut Membre 131
     
    remet un log hijackthis
    0
  13. jordy
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:56:09, on 15/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\HijackThis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bfbecf763f6645d69d8a0bf7865fa21c
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bfbecf763f6645d69d8a0bf7865fa21c
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  14. rudyrital Messages postés 6233 Statut Membre 131
     
    relance hijackthis puis clic sur "do a system scan only"

    apres le scan coche ces lignes et seulement celles ci !!

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
    O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html

    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll

    referme ton navigateur (internet explorer ) puis clic sur " fix check"

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    Citation :
    C:\Program Files\Dealio

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0