Smitfraud-C.Toolbar888 !!!

PeterLuck29 Messages postés 36 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour à tous !

Je vous remercie d'avance pour l'aide que vous apporterez, je commence vraiment a desesperer sur ce cas la.

Lors du démarrage, je n'ai plus rien sur le bureau. Pas de barre de tâche ni d'icone, RIEN ! Seulement mon fond d'écran.

Pas moyens de rien faire ! Il faut tout que je fasse avec ALT+CTRL + DELETE. C'est assez long !

J'ai réussi a faire un scan de mon ordinateur avec Spybot et il m'a trouvé ceci: smitfraud-C.Toolbar888

Il n'est pas capable de le supprimer.....

J'ai ensuite essayer SmitfraudFix. Tout va bien jusqu'au moment du nettoyage du disque. Il me dit qu'il ne trouve pas C:\WINDOWS\Explorer.exe et pas capable de faire le nettoyage.

J'ai essayer Vundo mais rien ne marche de ce coté la non plus. J'ai donc besoin de votre aide SVP.

Voici le log de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:46, on 2007-10-23
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {621321B4-2A71-4FB7-A6E8-AD5316B52183} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9DDE6C8A-690A-468C-9979-8CA04887B5F3} - C:\WINDOWS\System32\mlljj.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\aawservice.exe (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3992 bytes

Merci beaucoup beaucoup beaucoup !!!
Configuration: Windows XP
Internet Explorer 6.0

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Au démarrage, le bureau est inaccessible sur Windows XP SP1, ne laissant apparaître que le fond d'écran et nécessitant l'ouverture du gestionnaire des tâches pour lancer des programmes. Des outils de détection et de suppression comme HijackThis, SmitfraudFix et ComboFix ont été utilisés, révélant des éléments malveillants et des fichiers manquants (explorer.exe introuvable) et des entrées douteuses. Des suggestions ont été données, dont le redémarrage en mode gestionnaire, le lancement de l'explorateur via une nouvelle tâche, puis des nettoyages ciblés et suppressions dans les démarrages. D'autres échanges recommandent des outils complémentaires et la vérification des services et des AppInit_DLLs, ainsi que l'usage d'un utilitaire réseau pour XP.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir,

    essaie avec combofix, avant de repasser les autres fix :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    0
  2. PeterLuck29 Messages postés 36 Statut Membre
     
    Voici le rapport:

    ComboFix 07-10-23.1 - Yvon Et Ruth 2007-10-23 18:54:51.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.70 [GMT 2:00]
    Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\osid.vbs".
    L'ex‚cution du script a pris fin.
    Running from: C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\ComboFix.exe
    .

    Merci encore pour ta précieuse aide !
    0
  3. PeterLuck29 Messages postés 36 Statut Membre
     
    Voici le nouveau rapport de combofix

    ComboFix 07-10-23.1 - Yvon Et Ruth 2007-10-23 20:34:52.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.68 [GMT 2:00]
    Le temps d'ex‚cution du script a ‚t‚ d‚pass‚ pour le script "C:\ComboFix\osid.vbs".
    L'ex‚cution du script a pris fin.
    Running from: C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\check_LSA7.txt
    C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\install.dat
    C:\Documents and Settings\Yvon Et Ruth.PC\err.log
    C:\WA6P
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\aywfvlsr.dll
    C:\WINDOWS\system32\eabqvdlr.ini
    C:\WINDOWS\system32\hjwyiver.exe
    C:\WINDOWS\system32\jjllm.bak1
    C:\WINDOWS\system32\jjllm.bak2
    C:\WINDOWS\system32\jjllm.ini
    C:\WINDOWS\system32\ksl48.bin
    C:\WINDOWS\system32\mlljj.dll
    C:\WINDOWS\system32\qvqqeptu.dll
    C:\WINDOWS\system32\rldvqbae.dll
    C:\WINDOWS\system32\rslvfwya.ini
    C:\WINDOWS\system32\stera.log
    C:\WINDOWS\system32\utpeqqvq.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_DOMAINSERVICE
    -------\LEGACY_FOPN
    -------\LEGACY_REGEPSRVC
    -------\LEGACY_VSPF
    -------\LEGACY_VSPF_HK
    -------\regepsrvc

    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-23 to 2007-10-23 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-23 18:49 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-22 22:28 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
    2007-10-22 22:25 <REP> d-------- C:\VundoFix Backups
    2007-10-22 22:07 <REP> d-------- C:\WINDOWS\explorer
    2007-10-22 21:44 1,430 --a------ C:\WINDOWS\system32\tmp.reg
    2007-10-22 21:43 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-10-22 21:43 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-10-22 21:43 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-10-22 21:43 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-10-22 21:43 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-10-19 19:55 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2007-10-19 19:55 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2007-10-19 19:54 <REP> d-------- C:\Program Files\Kaspersky Lab
    2007-10-19 19:54 3,076,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2007-10-19 19:54 27,424 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-09-29 17:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-09-28 18:51 <REP> d-------- C:\Program Files\Autodesk
    2007-09-28 18:48 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
    2007-09-28 18:48 <REP> d-------- C:\Documents and Settings\Yvon Et Ruth.PC\Application Data\Autodesk
    2007-09-28 18:43 <REP> d-------- C:\WINDOWS\system32\URTTemp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-23 17:07 4,352 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-10-23 17:07 24,668 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2007-10-19 18:22 --------- d-----w C:\Program Files\MSN Messenger
    2007-10-19 16:37 --------- d-----w C:\Program Files\Lavasoft
    2007-09-28 15:51 --------- d-----w C:\Documents and Settings\Yvon Et Ruth.PC\Application Data\Azureus
    2007-09-28 12:55 --------- d-----w C:\Program Files\Morpheus
    2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    2006-07-09 15:27 745 ----a-w C:\Program Files\INSTALL.LOG
    2006-07-09 10:10 786,432 ----a-w C:\Documents and Settings\Invité\ntuser.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{621321B4-2A71-4FB7-A6E8-AD5316B52183}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "@"="" []
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2002-12-31 10:00]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "@"="" []
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"=1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"= ,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^AutoCAD Startup Accelerator.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\AutoCAD Startup Accelerator.lnk
    backup=C:\WINDOWS\pss\AutoCAD Startup Accelerator.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^AVP Monitor.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\AVP Monitor.lnk
    backup=C:\WINDOWS\pss\AVP Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Yvon Et Ruth.PC^Menu Démarrer^Programmes^Démarrage^Webshots.lnk]
    path=C:\Documents and Settings\Yvon Et Ruth.PC\Menu Démarrer\Programmes\Démarrage\Webshots.lnk
    backup=C:\WINDOWS\pss\Webshots.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
    "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVPCC]
    C:\Program Files\AntiViral Toolkit Pro\avpcc.exe /wait

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
    Mixer.exe /startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    C:\WINDOWS\System32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
    "C:\Program Files\D-Tools\daemon.exe" -lang 1033

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Device Detector]
    "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iRiver Updater]
    D:\Iriver\Updater\Updater.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X74-X75]
    "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    C:\WINDOWS\System32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopUpStopperFreeEdition]
    D:\Popup stopper\Pop-Up Stopper Free Edition\PSFree.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
    rundll32.exe "C:\WINDOWS\System32\aywfvlsr.dll",sitypnow

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    D:\Iriver\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    C:\Program Files\Winamp\winampa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "iRiver Updater"=D:\Iriver\Updater\Updater.exe

    R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\System32\drivers\cpuidlep.sys
    S3 AIDA32Driver;AIDA32Driver;\??\C:\Program Files\AIDA32 - Enterprise System Information\aida32.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-05 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-23 20:54:59
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    **************************************************************************
    .
    Completion time: 2007-10-23 20:59:40
    .
    --- E O F ---

    Je te remercie infinimment pour ton aide !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g!rly Messages postés 18462 Statut Contributeur 407
     
    repost un hijack this stp
    0
  6. PeterLuck29 Messages postés 36 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:24:52, on 2007-10-23
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\cleanmgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    D:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
    O2 - BHO: (no name) - {621321B4-2A71-4FB7-A6E8-AD5316B52183} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: ,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\aawservice.exe (file missing)
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    maintenant passe smitfraud pour voir:

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.
    0
  8. PeterLuck29 Messages postés 36 Statut Membre
     
    Comme demandé, voici le rapport smitfraud

    SmitFraudFix v2.240

    Rapport fait à 22:11:34,09, 2007-10-23
    Executé à partir de C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yvon Et Ruth.PC

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yvon Et Ruth.PC\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Yvon Et Ruth.PC\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=" ,C:\\PROGRA~1\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\adialhk.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.2.1
    DNS Server Search Order: 192.168.2.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Merci mille et une fois pour tout ce que tu fais !
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonjour,

    a l´aide de hijack this coche et fix ceci :

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
    O2 - BHO: (no name) - {621321B4-2A71-4FB7-A6E8-AD5316B52183} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Iriver\Spybot - Search & Destroy\SDHelper.dll (file missing)

    comment fixer :

    Tutoriel d´utilisation (video) :

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    puis effectue ce scan en ligne et poste le rapport complet ici :

    Scan en ligne bitdefender :

    https://www.bitdefender.com/toolbox/

    Clicker sur " I agree " et suivre les indications

    A faire imperativement sous internet explorer, en acceptant l´activ x

    tutoriel en image en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    @+
    0
  10. PeterLuck29 Messages postés 36 Statut Membre
     
    Rebonjour,

    Suite a hijack this et a bit defender, voici le rapport de celui-ci:

    BitDefender Online Scanner

    Scan report generated at: Wed, Oct 24, 2007 - 14:25:04

    Scan path: A:\;C:\;D:\;E:\;

    Statistics

    Time
    01:18:00

    Files
    152350

    Folders
    5224

    Boot Sectors
    3

    Archives
    5162

    Packed Files
    9248

    Results

    Identified Viruses
    4

    Infected Files
    12

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    12

    Engines Info

    Virus Definitions
    857744

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar=>keygen.exe
    Infected with: Trojan.Virtumonde.IK

    C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar=>keygen.exe
    Disinfection failed

    C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar=>keygen.exe
    Deleted

    C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar
    Update failed

    C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar=>crack.exe
    Infected with: Trojan.Dialer.VVI

    C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar=>crack.exe
    Deleted

    C:\Documents and Settings\Yvon Et Ruth.PC\Bureau\Autres\AutoCad 2005.rar
    Update failed

    C:\qoobox\Quarantine\C\WINDOWS\system32\aywfvlsr.dll.vir
    Infected with: Trojan.Vundo.DNR

    C:\qoobox\Quarantine\C\WINDOWS\system32\aywfvlsr.dll.vir
    Disinfection failed

    C:\qoobox\Quarantine\C\WINDOWS\system32\aywfvlsr.dll.vir
    Deleted

    C:\qoobox\Quarantine\C\WINDOWS\system32\mlljj.dll.vir
    Infected with: Generic.Virtumod.B0D0207D

    C:\qoobox\Quarantine\C\WINDOWS\system32\mlljj.dll.vir
    Disinfection failed

    C:\qoobox\Quarantine\C\WINDOWS\system32\mlljj.dll.vir
    Deleted

    C:\qoobox\Quarantine\C\WINDOWS\system32\qvqqeptu.dll.vir
    Infected with: Trojan.Vundo.DNR

    C:\qoobox\Quarantine\C\WINDOWS\system32\qvqqeptu.dll.vir
    Disinfection failed

    C:\qoobox\Quarantine\C\WINDOWS\system32\qvqqeptu.dll.vir
    Deleted

    C:\qoobox\Quarantine\C\WINDOWS\system32\rldvqbae.dll.vir
    Infected with: Trojan.Vundo.DNR

    C:\qoobox\Quarantine\C\WINDOWS\system32\rldvqbae.dll.vir
    Disinfection failed

    C:\qoobox\Quarantine\C\WINDOWS\system32\rldvqbae.dll.vir
    Deleted

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP4\A0005022.dll
    Infected with: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP4\A0005022.dll
    Disinfection failed

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP4\A0005022.dll
    Deleted

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006058.dll
    Infected with: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006058.dll
    Disinfection failed

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006058.dll
    Deleted

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006059.dll
    Infected with: Generic.Virtumod.B0D0207D

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006059.dll
    Disinfection failed

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006059.dll
    Deleted

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006060.dll
    Infected with: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006060.dll
    Disinfection failed

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006060.dll
    Deleted

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006061.dll
    Infected with: Trojan.Vundo.DNR

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006061.dll
    Disinfection failed

    C:\System Volume Information\_restore{E15A4D94-1D57-4919-9F4D-AF75E7AB337A}\RP6\A0006061.dll
    Deleted

    C:\VundoFix Backups\dqiquetb.dll.bad
    Infected with: Trojan.Vundo.DNR

    C:\VundoFix Backups\dqiquetb.dll.bad
    Disinfection failed

    C:\VundoFix Backups\dqiquetb.dll.bad
    Deleted

    Que dois-je faire maintenant &

    Merci !
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir,

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    et repost un log hijackthis ,
    0
  12. PeterLuck29 Messages postés 36 Statut Membre
     
    Voici le rapport de Vundofix:

    VundoFix V6.5.10

    Checking Java version...

    Java version is 1.4.2.4
    Old versions of java are exploitable and should be removed.

    Scan started at 22:25:03 2007-10-22

    Listing files found while scanning....

    C:\windows\system32\bteuqiqd.ini
    C:\windows\system32\dqiquetb.dll
    C:\WINDOWS\System32\uaickaqb.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\bteuqiqd.ini
    C:\windows\system32\bteuqiqd.ini Has been deleted!

    Attempting to delete C:\windows\system32\dqiquetb.dll
    C:\windows\system32\dqiquetb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\uaickaqb.dll
    C:\WINDOWS\System32\uaickaqb.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.10

    Checking Java version...

    Java version is 1.4.2.4
    Old versions of java are exploitable and should be removed.

    Scan started at 18:42:25 2007-10-24

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    Ainsi que le nouveau rapport de hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:45:43, on 2007-10-24
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: ,C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - D:\aawservice.exe (file missing)
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    tu rigole ou?

    Listing files found while scanning....

    C:\windows\system32\bteuqiqd.ini
    C:\windows\system32\dqiquetb.dll
    C:\WINDOWS\System32\uaickaqb.dll

    encore des soucis?
    0
  14. PeterLuck29 Messages postés 36 Statut Membre
     
    Rien n'a changé, j'ai toujours aucune barre de tâche.

    Que faire ?
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    fais ceci :

    Désactive ta restauration système:
    pour cela :
    Click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration système;
    coche la case désactiver la restauration systèm et applique.
    puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
    dans la nouvelle fenettre click sur l´onglet restauration systèm
    décoche la case désactiver la restauration systèm et applique.

    as tu traficoté des entrés avec hijack this avant de poster ici ?
    0
  16. PeterLuck29 Messages postés 36 Statut Membre
     
    Jai effectué ce que tu m'as demander a props de la restauration systeme.

    Et puis non, je n'ai rien ''traficoté'' sur hijack this. J'ai suivi au pied de la lettre les instructions que tu m'as donnés.
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok

    passe ceci :

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.
    0
  18. PeterLuck29 Messages postés 36 Statut Membre
     
    Merci encore une fois pour ta reponse rapide.

    SmitFraudFix v2.240

    Rapport fait à 19:36:37,32, 2007-10-24
    Executé à partir de D:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yvon Et Ruth.PC

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Yvon Et Ruth.PC\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Yvon Et Ruth.PC\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=" ,C:\\PROGRA~1\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\adialhk.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.2.1
    DNS Server Search Order: 192.168.2.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{BFC775C1-5565-4DCD-AA5E-D937AAA51E2A}: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    Télécharge Clean:

    -> http://www.malekal.com/download/clean.zip

    -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

    Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

    -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
    0
  20. PeterLuck29 Messages postés 36 Statut Membre
     
    Est-ce normal que ce soit vraiment long ?

    J'en suit encore à la première étape, soit la supression des clefs du registre et au nettoyage du disque. Le nettoyage n'a pas avancé d'une miette encore.

    Et durant les derniers jours, je n'ai jamais été capable de faire le nettoyage du disque, et j'ai essayé a plusieurs reprises. Sa me disait toujours: On ne trouve pas le fichier c:\Windows\Explorer.exe

    Je ne sais pas si sa peut avoir rapport avec quelque chose .....
    0
  • 1
  • 2
  • 3