Sujet Précédent Sujet Suivant

Smitfraud-C.Toolbar888 !!!

PeterLuck29 Messages postés 36 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour à tous !

Je vous remercie d'avance pour l'aide que vous apporterez, je commence vraiment a desesperer sur ce cas la.

Lors du démarrage, je n'ai plus rien sur le bureau. Pas de barre de tâche ni d'icone, RIEN ! Seulement mon fond d'écran.

Pas moyens de rien faire ! Il faut tout que je fasse avec ALT+CTRL + DELETE. C'est assez long !

J'ai réussi a faire un scan de mon ordinateur avec Spybot et il m'a trouvé ceci: smitfraud-C.Toolbar888

Il n'est pas capable de le supprimer.....

J'ai ensuite essayer SmitfraudFix. Tout va bien jusqu'au moment du nettoyage du disque. Il me dit qu'il ne trouve pas C:\WINDOWS\Explorer.exe et pas capable de faire le nettoyage.

J'ai essayer Vundo mais rien ne marche de ce coté la non plus. J'ai donc besoin de votre aide SVP.

Voici le log de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:46, on 2007-10-23
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {621321B4-2A71-4FB7-A6E8-AD5316B52183} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9DDE6C8A-690A-468C-9979-8CA04887B5F3} - C:\WINDOWS\System32\mlljj.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\aawservice.exe (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

46 réponses

Réponse 1 / 46
g!rly Messages postés 18462 Statut Contributeur 406
 
bonsoir,

essaie avec combofix, avant de repasser les autres fix :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

0
Réponse 2 / 46
PeterLuck29 Messages postés 36 Statut Membre
 
Voici le rapport:

ComboFix 07-10-23.1 - Yvon Et Ruth 2007-10-23 18:54:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.70 [GMT 2:00]
Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\osid.vbs".
L'ex‚cution du script a pris fin.
Running from: C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\ComboFix.exe
.

Merci encore pour ta précieuse aide !
0
Réponse 3 / 46
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

fais ceci :

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html
et recommence le combofix
0
Réponse 4 / 46
PeterLuck29 Messages postés 36 Statut Membre
 
Voici le nouveau rapport de combofix

ComboFix 07-10-23.1 - Yvon Et Ruth 2007-10-23 20:34:52.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.68 [GMT 2:00]
Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\osid.vbs".
L'ex‚cution du script a pris fin.
Running from: C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\check_LSA7.txt
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\install.dat
C:\Documents and Settings\Yvon Et Ruth.PC\err.log
C:\WA6P
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\aywfvlsr.dll
C:\WINDOWS\system32\eabqvdlr.ini
C:\WINDOWS\system32\hjwyiver.exe
C:\WINDOWS\system32\jjllm.bak1
C:\WINDOWS\system32\jjllm.bak2
C:\WINDOWS\system32\jjllm.ini
C:\WINDOWS\system32\ksl48.bin
C:\WINDOWS\system32\mlljj.dll
C:\WINDOWS\system32\qvqqeptu.dll
C:\WINDOWS\system32\rldvqbae.dll
C:\WINDOWS\system32\rslvfwya.ini
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\utpeqqvq.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_FOPN
-------\LEGACY_REGEPSRVC
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\regepsrvc

((((((((((((((((((((((((((((( Fichiers créés 2007-09-23 to 2007-10-23 ))))))))))))))))))))))))))))))))))))
.

2007-10-23 18:49 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-22 22:28 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-10-22 22:25 <REP> d-------- C:\VundoFix Backups
2007-10-22 22:07 <REP> d-------- C:\WINDOWS\explorer
2007-10-22 21:44 1,430 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-22 21:43 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-22 21:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-22 21:43 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-22 21:43 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-22 21:43 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-19 19:55 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-19 19:55 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-19 19:54 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-10-19 19:54 3,076,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-19 19:54 27,424 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-09-29 17:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-28 18:51 <REP> d-------- C:\Program Files\Autodesk
2007-09-28 18:48 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2007-09-28 18:48 <REP> d-------- C:\Documents and Settings\Yvon Et Ruth.PC\Application Data\Autodesk
2007-09-28 18:43 <REP> d-------- C:\WINDOWS\system32\URTTemp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-23 17:07 4,352 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-23 17:07 24,668 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-19 18:22 --------- d-----w C:\Program Files\MSN Messenger
2007-10-19 16:37 --------- d-----w C:\Program Files\Lavasoft
2007-09-28 15:51 --------- d-----w C:\Documents and Settings\Yvon Et Ruth.PC\Application Data\Azureus
2007-09-28 12:55 --------- d-----w C:\Program Files\Morpheus
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2006-07-09 15:27 745 ----a-w C:\Program Files\INSTALL.LOG
2006-07-09 10:10 786,432 ----a-w C:\Documents and Settings\Invité\ntuser.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{621321B4-2A71-4FB7-A6E8-AD5316B52183}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2002-12-31 10:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"= ,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^AutoCAD Startup Accelerator.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\AutoCAD Startup Accelerator.lnk
backup=C:\WINDOWS\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^AVP Monitor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\AVP Monitor.lnk
backup=C:\WINDOWS\pss\AVP Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Yvon Et Ruth.PC^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]
path=C:\Documents and Settings\Yvon Et Ruth.PC\Menu Démarrer\Programmes\Démarrage\Webshots.lnk
backup=C:\WINDOWS\pss\Webshots.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVPCC]
C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
Mixer.exe /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
"C:\Program Files\D-Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
"C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iRiver Updater]
D:\Iriver\Updater\Updater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X74-X75]
"C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUpStopperFreeEdition]
D:\Popup stopper\Pop-Up Stopper Free Edition\PSFree.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
rundll32.exe "C:\WINDOWS\System32\aywfvlsr.dll",sitypnow

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
D:\Iriver\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iRiver Updater"=D:\Iriver\Updater\Updater.exe

R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\System32\drivers\cpuidlep.sys
S3 AIDA32Driver;AIDA32Driver;\??\C:\Program Files\AIDA32 - Enterprise System Information\aida32.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-05 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-23 20:54:59
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-23 20:59:40
.
--- E O F ---

Je te remercie infinimment pour ton aide !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
g!rly Messages postés 18462 Statut Contributeur 406
 
repost un hijack this stp
0
Réponse 6 / 46
PeterLuck29 Messages postés 36 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:52, on 2007-10-23
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {621321B4-2A71-4FB7-A6E8-AD5316B52183} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\aawservice.exe (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 7 / 46
g!rly Messages postés 18462 Statut Contributeur 406
 
maintenant passe smitfraud pour voir:

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.
0
Réponse 8 / 46
PeterLuck29 Messages postés 36 Statut Membre
 
Comme demandé, voici le rapport smitfraud

SmitFraudFix v2.240

Rapport fait à 22:11:34,09, 2007-10-23
Executé à partir de C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yvon Et Ruth.PC

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yvon Et Ruth.PC\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Yvon Et Ruth.PC\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" ,C:\\PROGRA~1\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\adialhk.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci mille et une fois pour tout ce que tu fais !
0
Réponse 9 / 46
g!rly Messages postés 18462 Statut Contributeur 406
 
bonjour,

a l´aide de hijack this coche et fix ceci :

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {621321B4-2A71-4FB7-A6E8-AD5316B52183} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis effectue ce scan en ligne et poste le rapport complet ici :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

@+
0
Réponse 10 / 46
PeterLuck29 Messages postés 36 Statut Membre
 
Rebonjour,

Suite a hijack this et a bit defender, voici le rapport de celui-ci:

BitDefender Online Scanner

Scan report generated at: Wed, Oct 24, 2007 - 14:25:04

Scan path: A:\;C:\;D:\;E:\;

Statistics

Time
01:18:00

Files
152350

Folders
5224

Boot Sectors
3

Archives
5162

Packed Files
9248

Results

Identified Viruses
4

Infected Files
12

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
12

Engines Info

Virus Definitions
857744

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar=>keygen.exe
Infected with: Trojan.Virtumonde.IK

C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar=>keygen.exe
Disinfection failed

C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar=>keygen.exe
Deleted

C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar
Update failed

C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar=>crack.exe
Infected with: Trojan.Dialer.VVI

C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar=>crack.exe
Deleted

C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar
Update failed

C:\qoobox\Quarantine\C\WINDOWS\system32\aywfvlsr.dll.vir
Infected with: Trojan.Vundo.DNR

C:\qoobox\Quarantine\C\WINDOWS\system32\aywfvlsr.dll.vir
Disinfection failed

C:\qoobox\Quarantine\C\WINDOWS\system32\aywfvlsr.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\mlljj.dll.vir
Infected with: Generic.Virtumod.B0D0207D

C:\qoobox\Quarantine\C\WINDOWS\system32\mlljj.dll.vir
Disinfection failed

C:\qoobox\Quarantine\C\WINDOWS\system32\mlljj.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\qvqqeptu.dll.vir
Infected with: Trojan.Vundo.DNR

C:\qoobox\Quarantine\C\WINDOWS\system32\qvqqeptu.dll.vir
Disinfection failed

C:\qoobox\Quarantine\C\WINDOWS\system32\qvqqeptu.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\rldvqbae.dll.vir
Infected with: Trojan.Vundo.DNR

C:\qoobox\Quarantine\C\WINDOWS\system32\rldvqbae.dll.vir
Disinfection failed

C:\qoobox\Quarantine\C\WINDOWS\system32\rldvqbae.dll.vir
Deleted

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP4\A0005022.dll
Infected with: Trojan.Vundo.DNR

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP4\A0005022.dll
Disinfection failed

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP4\A0005022.dll
Deleted

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006058.dll
Infected with: Trojan.Vundo.DNR

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006058.dll
Disinfection failed

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006058.dll
Deleted

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006059.dll
Infected with: Generic.Virtumod.B0D0207D

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006059.dll
Disinfection failed

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006059.dll
Deleted

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006060.dll
Infected with: Trojan.Vundo.DNR

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006060.dll
Disinfection failed

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006060.dll
Deleted

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006061.dll
Infected with: Trojan.Vundo.DNR

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006061.dll
Disinfection failed

C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006061.dll
Deleted

C:\VundoFix Backups\dqiquetb.dll.bad
Infected with: Trojan.Vundo.DNR

C:\VundoFix Backups\dqiquetb.dll.bad
Disinfection failed

C:\VundoFix Backups\dqiquetb.dll.bad
Deleted

Que dois-je faire maintenant &

Merci !
0
Réponse 11 / 46
g!rly Messages postés 18462 Statut Contributeur 406
 
bonsoir,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et repost un log hijackthis ,
0
Réponse 12 / 46
PeterLuck29 Messages postés 36 Statut Membre
 
Voici le rapport de Vundofix:

VundoFix V6.5.10

Checking Java version...

Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.

Scan started at 22:25:03 2007-10-22

Listing files found while scanning....

C:\windows\system32\bteuqiqd.ini
C:\windows\system32\dqiquetb.dll
C:\WINDOWS\System32\uaickaqb.dll

Beginning removal...

Attempting to delete C:\windows\system32\bteuqiqd.ini
C:\windows\system32\bteuqiqd.ini Has been deleted!

Attempting to delete C:\windows\system32\dqiquetb.dll
C:\windows\system32\dqiquetb.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\uaickaqb.dll
C:\WINDOWS\System32\uaickaqb.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.10

Checking Java version...

Java version is 1.4.2.4
Old versions of java are exploitable and should be removed.

Scan started at 18:42:25 2007-10-24

Listing files found while scanning....

No infected files were found.

Beginning removal...

Ainsi que le nouveau rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:43, on 2007-10-24
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\aawservice.exe (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 13 / 46
g!rly Messages postés 18462 Statut Contributeur 406
 
tu rigole ou?

Listing files found while scanning....

C:\windows\system32\bteuqiqd.ini
C:\windows\system32\dqiquetb.dll
C:\WINDOWS\System32\uaickaqb.dll

encore des soucis?
0
Réponse 14 / 46
PeterLuck29 Messages postés 36 Statut Membre
 
Rien n'a changé, j'ai toujours aucune barre de tâche.

Que faire ?
0
Réponse 15 / 46
g!rly Messages postés 18462 Statut Contributeur 406
 
fais ceci :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

as tu traficoté des entrés avec hijack this avant de poster ici ?
0
Réponse 16 / 46
PeterLuck29 Messages postés 36 Statut Membre
 
Jai effectué ce que tu m'as demander a props de la restauration systeme.

Et puis non, je n'ai rien ''traficoté'' sur hijack this. J'ai suivi au pied de la lettre les instructions que tu m'as donnés.
0
Réponse 17 / 46
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

passe ceci :

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.
0
Réponse 18 / 46
PeterLuck29 Messages postés 36 Statut Membre
 
Merci encore une fois pour ta reponse rapide.

SmitFraudFix v2.240

Rapport fait à 19:36:37,32, 2007-10-24
Executé à partir de D:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yvon Et Ruth.PC

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yvon Et Ruth.PC\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Yvon Et Ruth.PC\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" ,C:\\PROGRA~1\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\adialhk.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 19 / 46
g!rly Messages postés 18462 Statut Contributeur 406
 
re,

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
0
Réponse 20 / 46
PeterLuck29 Messages postés 36 Statut Membre
 
Est-ce normal que ce soit vraiment long ?

J'en suit encore à la première étape, soit la supression des clefs du registre et au nettoyage du disque. Le nettoyage n'a pas avancé d'une miette encore.

Et durant les derniers jours, je n'ai jamais été capable de faire le nettoyage du disque, et j'ai essayé a plusieurs reprises. Sa me disait toujours: On ne trouve pas le fichier c:\Windows\Explorer.exe

Je ne sais pas si sa peut avoir rapport avec quelque chose .....
0

Discussions similaires

Smitfraud-C
Lasto97 -
Lasto97 -

25 réponses
[XP] Desinfection smitfraud
titelea -
green day -

9 réponses
triangle jaune infection smitfraud
Sparcoman -
Sparcoman -

42 réponses