Win32/Adware.Ezula et Trojan.Downloader.NSM
Fermé
Akira
-
18 nov. 2007 à 02:08
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 nov. 2007 à 22:07
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 nov. 2007 à 22:07
A voir également:
- Win32/Adware.Ezula et Trojan.Downloader.NSM
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32 ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
23 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 nov. 2007 à 10:00
18 nov. 2007 à 10:00
slt,
si tu as colle le rapport nod 32
_____________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
si tu as colle le rapport nod 32
_____________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Bonjour,
merci pour tes conseils.
Voilà le rapport de nod32, avant de le faire, j'ai effacé le Temporary Internet Files (N.B.: mon ordinateur est en italien, et NOD32 aussi; s'il y a quelques mots qui tu ne comprends pas dis-le moi, je te le traduirai):
Tempo di controllo: 18/11/2007 17.00.43
Rapporto di scansione
Versione NOD32: 2665 (20071117) NT
è OK nella memoria operativa.
data: 18.11.2007 tempo: 17:00:59
Dischi, cartelle e file controllati: C:
C:\pagefile.sys - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\Dati applicazioni\BitTorrent\locale\it.tar »GZ »it.tar »TAR - si è verificato un errore durante la lettura dell'archivio
C:\Documents and Settings\Daniel\Desktop\SmitfraudFix.exe »RAR »SmitfraudFix\Process.exe - Win32/PrcView applicazione
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 02 - Le fantome.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 03 - La fessée.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 04 - Le pluriel.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 05 - Les quatre bacheliers.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 06 - Le bulletin de santé.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 07 - La non-demande en mariage.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 08 - Le grand chêne.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 09 - Concurrence déloyale.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 10 - L'épave.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 11 - Le moyennageux.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD13 - Inédits - Archives 1953-1980\Georges Brassens - CD13 - Inédits - Archives 1953-1980 - 12 - Tout est au duc (duo avec Charles Trenet).mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD13 - Inédits - Archives 1953-1980\Georges Brassens - CD13 - Inédits - Archives 1953-1980 - 13 - Le petit oiseau (duo avec Charles Trenet).mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD13 - Inédits - Archives 1953-1980\Georges Brassens - CD13 - Inédits - Archives 1953-1980 - 14 - Vous êtes jolie (duo avec Charles Trenet).mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Impostazioni locali\Dati applicazioni\Ahead\Nero Home\bl.db-journal - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\Impostazioni locali\Dati applicazioni\Ahead\Nero Home\is2.db-journal - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\Impostazioni locali\Temp\snapsnet.exe »NSIS »Mz02r1065.exe - archivio danneggiato
C:\Documents and Settings\LocalService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »Ad-Aware SE Default.skn - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow1.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow2.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bck1.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt11.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt12.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt13.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt21.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt22.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt23.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt31.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt32.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt33.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt41.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt42.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt43.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt51.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt52.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt53.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt61.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt62.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox1.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox2.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox3.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox4.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn1.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn2.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn3.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph1.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph2.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph3.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph4.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph5.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph6.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph7.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »main.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »preview.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »sprite1.bmp - errore - il file è protetto da password
C:\Programmi\Nero\Nero 7\Nero BackItUp\BackItUp_DriveImage\root.img »GZ - archivio danneggiato
C:\System Volume Information\MountPointManagerRemoteDatabase - errore durante l'apertura del file (accesso negato) [4]
C:\WINDOWS\system32\config\default - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\default.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SAM - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SAM.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SECURITY - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\software - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\software.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\system - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\system.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\drivers\dtscsi.sys - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\drivers\sptd.sys - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\drivers\sptd9485.sys - errore durante l'apertura del file (il file è bloccato) [4]
Numero di file controllati: 214798
Numero di virus trovati: 1
Numero di virus attivi: 1
Scansione terminata alle: 17:29:51 Tempo impiegato: 1732 sec (00:28:52)
Note:
[4] Il file non può essere aperto. E' in uso esclusivo da parte di un'applicazione o del sistema.
Ci-dessous le rapport de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.00.47, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Hijackthis\eden.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {05FB789D-7196-42C2-81F8-AD9061D55F88} - C:\WINDOWS\system32\ssqpo.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ohnmtzek.dll (file missing)
O2 - BHO: {909e18e5-6b28-62b9-7674-7e343292541c} - {c1452923-43e7-4767-9b26-82b65e81e909} - C:\WINDOWS\system32\dpdyceoh.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ohnmtzek.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [2867762c] rundll32.exe "C:\WINDOWS\system32\lenecdsb.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00CC100.dat
O20 - Winlogon Notify: ohnmtzek - ohnmtzek.dll (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
merci pour tes conseils.
Voilà le rapport de nod32, avant de le faire, j'ai effacé le Temporary Internet Files (N.B.: mon ordinateur est en italien, et NOD32 aussi; s'il y a quelques mots qui tu ne comprends pas dis-le moi, je te le traduirai):
Tempo di controllo: 18/11/2007 17.00.43
Rapporto di scansione
Versione NOD32: 2665 (20071117) NT
è OK nella memoria operativa.
data: 18.11.2007 tempo: 17:00:59
Dischi, cartelle e file controllati: C:
C:\pagefile.sys - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\Dati applicazioni\BitTorrent\locale\it.tar »GZ »it.tar »TAR - si è verificato un errore durante la lettura dell'archivio
C:\Documents and Settings\Daniel\Desktop\SmitfraudFix.exe »RAR »SmitfraudFix\Process.exe - Win32/PrcView applicazione
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 02 - Le fantome.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 03 - La fessée.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 04 - Le pluriel.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 05 - Les quatre bacheliers.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 06 - Le bulletin de santé.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 07 - La non-demande en mariage.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 08 - Le grand chêne.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 09 - Concurrence déloyale.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 10 - L'épave.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD09 - Supplique pour être enterré à la plage de Sète\Georges Brassens - CD09 - Supplique pour être enterré à la plage de Sète - 11 - Le moyennageux.mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD13 - Inédits - Archives 1953-1980\Georges Brassens - CD13 - Inédits - Archives 1953-1980 - 12 - Tout est au duc (duo avec Charles Trenet).mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD13 - Inédits - Archives 1953-1980\Georges Brassens - CD13 - Inédits - Archives 1953-1980 - 13 - Le petit oiseau (duo avec Charles Trenet).mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Documenti\Doc Vecchi\C\Documents and Settings\Barbaroux\Desktop\Musica\Georges Brassens\CD13 - Inédits - Archives 1953-1980\Georges Brassens - CD13 - Inédits - Archives 1953-1980 - 14 - Vous êtes jolie (duo avec Charles Trenet).mp3 - errore durante l'apertura del file [4]
C:\Documents and Settings\Daniel\Impostazioni locali\Dati applicazioni\Ahead\Nero Home\bl.db-journal - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\Impostazioni locali\Dati applicazioni\Ahead\Nero Home\is2.db-journal - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\Daniel\Impostazioni locali\Temp\snapsnet.exe »NSIS »Mz02r1065.exe - archivio danneggiato
C:\Documents and Settings\LocalService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat - errore durante l'apertura del file (il file è bloccato) [4]
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »Ad-Aware SE Default.skn - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow1.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow2.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bck1.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt11.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt12.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt13.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt21.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt22.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt23.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt31.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt32.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt33.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt41.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt42.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt43.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt51.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt52.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt53.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt61.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt62.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox1.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox2.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox3.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox4.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn1.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn2.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn3.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph1.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph2.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph3.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph4.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph5.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph6.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph7.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »main.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »preview.bmp - errore - il file è protetto da password
C:\Programmi\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »sprite1.bmp - errore - il file è protetto da password
C:\Programmi\Nero\Nero 7\Nero BackItUp\BackItUp_DriveImage\root.img »GZ - archivio danneggiato
C:\System Volume Information\MountPointManagerRemoteDatabase - errore durante l'apertura del file (accesso negato) [4]
C:\WINDOWS\system32\config\default - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\default.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SAM - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SAM.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SECURITY - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\software - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\software.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\system - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\config\system.LOG - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\drivers\dtscsi.sys - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\drivers\sptd.sys - errore durante l'apertura del file (il file è bloccato) [4]
C:\WINDOWS\system32\drivers\sptd9485.sys - errore durante l'apertura del file (il file è bloccato) [4]
Numero di file controllati: 214798
Numero di virus trovati: 1
Numero di virus attivi: 1
Scansione terminata alle: 17:29:51 Tempo impiegato: 1732 sec (00:28:52)
Note:
[4] Il file non può essere aperto. E' in uso esclusivo da parte di un'applicazione o del sistema.
Ci-dessous le rapport de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.00.47, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Hijackthis\eden.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {05FB789D-7196-42C2-81F8-AD9061D55F88} - C:\WINDOWS\system32\ssqpo.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ohnmtzek.dll (file missing)
O2 - BHO: {909e18e5-6b28-62b9-7674-7e343292541c} - {c1452923-43e7-4767-9b26-82b65e81e909} - C:\WINDOWS\system32\dpdyceoh.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ohnmtzek.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [2867762c] rundll32.exe "C:\WINDOWS\system32\lenecdsb.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00CC100.dat
O20 - Winlogon Notify: ohnmtzek - ohnmtzek.dll (file missing)
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 nov. 2007 à 23:09
18 nov. 2007 à 23:09
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
_______________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
_______________________
recolle ensuite un rapport hijackthis et dis tes problemes
a plus
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
_______________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
_______________________
recolle ensuite un rapport hijackthis et dis tes problemes
a plus
Salut,
j'ai telechargé ce que tu m'as dit.
Voilà le rapport de Virtumondebegone:
[11/18/2007, 23:35:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Daniel\Desktop\VirtumundoBeGone.exe" )
[11/18/2007, 23:36:09] - Detected System Information:
[11/18/2007, 23:36:09] - Windows Version: 5.1.2600, Service Pack 2
[11/18/2007, 23:36:09] - Current Username: Daniel (Admin)
[11/18/2007, 23:36:09] - Windows is in NORMAL mode.
[11/18/2007, 23:36:09] - Searching for Browser Helper Objects:
[11/18/2007, 23:36:09] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[11/18/2007, 23:36:09] - BHO 2: {10eb21ca-399e-48f3-a99e-1608617938f4} ()
[11/18/2007, 23:36:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/18/2007, 23:36:09] - Checking for HKLM\...\Winlogon\Notify\axeeulid
[11/18/2007, 23:36:09] - Key not found: HKLM\...\Winlogon\Notify\axeeulid, continuing.
[11/18/2007, 23:36:09] - BHO 3: {555C3952-C4E1-4CB7-A1D1-C7E6DCC93BEE} ()
[11/18/2007, 23:36:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/18/2007, 23:36:09] - Checking for HKLM\...\Winlogon\Notify\ssqpo
[11/18/2007, 23:36:09] - Key not found: HKLM\...\Winlogon\Notify\ssqpo, continuing.
[11/18/2007, 23:36:09] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/18/2007, 23:36:09] - Finished Searching Browser Helper Objects
[11/18/2007, 23:36:09] - Finishing up...
[11/18/2007, 23:36:09] - Nothing found! Exiting...
Quand j'ai lancé ComboFix il m'a dit qu' aujourd'hui est le 18/11/2007 et que la version de Combofix était dépassée, et d'effacer cette version avant d' installer la nouvelle.
Du coup je n'ai pas fait le scan avec Hijackthis car j'ai pensé que tu avais besoin du rapport de ComboFix avant.
Dis-moi quoi faire, s'il te plait.
Encore mille merci :-)
Akira
j'ai telechargé ce que tu m'as dit.
Voilà le rapport de Virtumondebegone:
[11/18/2007, 23:35:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Daniel\Desktop\VirtumundoBeGone.exe" )
[11/18/2007, 23:36:09] - Detected System Information:
[11/18/2007, 23:36:09] - Windows Version: 5.1.2600, Service Pack 2
[11/18/2007, 23:36:09] - Current Username: Daniel (Admin)
[11/18/2007, 23:36:09] - Windows is in NORMAL mode.
[11/18/2007, 23:36:09] - Searching for Browser Helper Objects:
[11/18/2007, 23:36:09] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[11/18/2007, 23:36:09] - BHO 2: {10eb21ca-399e-48f3-a99e-1608617938f4} ()
[11/18/2007, 23:36:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/18/2007, 23:36:09] - Checking for HKLM\...\Winlogon\Notify\axeeulid
[11/18/2007, 23:36:09] - Key not found: HKLM\...\Winlogon\Notify\axeeulid, continuing.
[11/18/2007, 23:36:09] - BHO 3: {555C3952-C4E1-4CB7-A1D1-C7E6DCC93BEE} ()
[11/18/2007, 23:36:09] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/18/2007, 23:36:09] - Checking for HKLM\...\Winlogon\Notify\ssqpo
[11/18/2007, 23:36:09] - Key not found: HKLM\...\Winlogon\Notify\ssqpo, continuing.
[11/18/2007, 23:36:09] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/18/2007, 23:36:09] - Finished Searching Browser Helper Objects
[11/18/2007, 23:36:09] - Finishing up...
[11/18/2007, 23:36:09] - Nothing found! Exiting...
Quand j'ai lancé ComboFix il m'a dit qu' aujourd'hui est le 18/11/2007 et que la version de Combofix était dépassée, et d'effacer cette version avant d' installer la nouvelle.
Du coup je n'ai pas fait le scan avec Hijackthis car j'ai pensé que tu avais besoin du rapport de ComboFix avant.
Dis-moi quoi faire, s'il te plait.
Encore mille merci :-)
Akira
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 nov. 2007 à 09:20
19 nov. 2007 à 09:20
non colle un rapport hijackthis, dis tes pbs
___________________
colle le rapport d'un scan en ligne
avec un des suivants:
Panda en ligne :
http://pandasoftware.fr
___________________
colle le rapport d'un scan en ligne
avec un des suivants:
Panda en ligne :
http://pandasoftware.fr
Salut,
voilà le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.24.53, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Hijackthis\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {4f839716-8061-e99a-3f84-e993ac12be01} - {10eb21ca-399e-48f3-a99e-1608617938f4} - C:\WINDOWS\system32\axeeulid.dll
O2 - BHO: (no name) - {555C3952-C4E1-4CB7-A1D1-C7E6DCC93BEE} - C:\WINDOWS\system32\ssqpo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [2867762c] rundll32.exe "C:\WINDOWS\system32\igtbkchv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 151.99.125.1 151.99.0.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00CC100.dat
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
voilà le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.24.53, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Hijackthis\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {4f839716-8061-e99a-3f84-e993ac12be01} - {10eb21ca-399e-48f3-a99e-1608617938f4} - C:\WINDOWS\system32\axeeulid.dll
O2 - BHO: (no name) - {555C3952-C4E1-4CB7-A1D1-C7E6DCC93BEE} - C:\WINDOWS\system32\ssqpo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [2867762c] rundll32.exe "C:\WINDOWS\system32\igtbkchv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 151.99.125.1 151.99.0.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00CC100.dat
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 nov. 2007 à 20:51
19 nov. 2007 à 20:51
c'est pas fini!
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
_________________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
rq: pour les lignes 15 tu garde les sites que tu connais
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: {4f839716-8061-e99a-3f84-e993ac12be01} - {10eb21ca-399e-48f3-a99e-1608617938f4} - C:\WINDOWS\system32\axeeulid.dll
O2 - BHO: (no name) - {555C3952-C4E1-4CB7-A1D1-C7E6DCC93BEE} - C:\WINDOWS\system32\ssqpo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [2867762c] rundll32.exe "C:\WINDOWS\system32\igtbkchv.dll",b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00CC100.dat
__________________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\oC7rFF2q.exe
C:\WINDOWS\system32\axeeulid.dll
C:\WINDOWS\system32\__c00CC100.dat
C:\WINDOWS\system32\igtbkchv.dll
C:\WINDOWS\system32\gbxufqol.dll
C:\WINDOWS\system32\nHH3Ni4l.exe
C:\WINDOWS\system32\yn80j2Vx.exe
C:\WINDOWS\system32\O4403T66.exe
C:\WINDOWS\Temp\svcipa.exe
C:\WINDOWS\system32\ivbrbfka.dll
C:\WINDOWS\system32\olxwvsui.dll
C:\WINDOWS\system32\xuvvomnv.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
utilise pour supprimer tes traces 'supprime bien les fichiers temporaires) et les cookies
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________________
recolle ensuite un rapport hijackthis et un scan panda en ligne
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
_________________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
rq: pour les lignes 15 tu garde les sites que tu connais
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: {4f839716-8061-e99a-3f84-e993ac12be01} - {10eb21ca-399e-48f3-a99e-1608617938f4} - C:\WINDOWS\system32\axeeulid.dll
O2 - BHO: (no name) - {555C3952-C4E1-4CB7-A1D1-C7E6DCC93BEE} - C:\WINDOWS\system32\ssqpo.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [2867762c] rundll32.exe "C:\WINDOWS\system32\igtbkchv.dll",b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00CC100.dat
__________________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\oC7rFF2q.exe
C:\WINDOWS\system32\axeeulid.dll
C:\WINDOWS\system32\__c00CC100.dat
C:\WINDOWS\system32\igtbkchv.dll
C:\WINDOWS\system32\gbxufqol.dll
C:\WINDOWS\system32\nHH3Ni4l.exe
C:\WINDOWS\system32\yn80j2Vx.exe
C:\WINDOWS\system32\O4403T66.exe
C:\WINDOWS\Temp\svcipa.exe
C:\WINDOWS\system32\ivbrbfka.dll
C:\WINDOWS\system32\olxwvsui.dll
C:\WINDOWS\system32\xuvvomnv.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
utilise pour supprimer tes traces 'supprime bien les fichiers temporaires) et les cookies
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________________
recolle ensuite un rapport hijackthis et un scan panda en ligne
Salut,
alors, le rapport di FixWareOut:
Username "Daniel" - 20/11/2007 13.18.37 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Svuotata la cache del resolver DNS.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
"RemoteControl"="C:\\Programmi\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="C:\\Programmi\\CyberLink\\PowerDVD\\Language\\Language.exe"
"NeroFilterCheck"="C:\\Programmi\\File comuni\\Ahead\\Lib\\NeroCheck.exe"
"CnxTrApp"="rundll32.exe \"C:\\Programmi\\Pirelli\\Access Gateway USB Network\\CnxTrApp.dll\",AppEntry -REG \"Pirelli\\Access Gateway USB\""
"nod32kui"="\"C:\\Programmi\\Eset\\nod32kui.exe\" /WAITSERVICE"
"SunJavaUpdateSched"="\"C:\\Programmi\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"DAEMON Tools"="\"C:\\Programmi\\DAEMON Tools\\daemon.exe\" -lang 1033"
"2867762c"="rundll32.exe \"C:\\WINDOWS\\system32\\igtbkchv.dll\",b"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programmi\\File comuni\\Ahead\\Lib\\NMBgMonitor.exe\""
"BitTorrent"="\"C:\\Programmi\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
le rapport OTMoveIt:
C:\WINDOWS\system32\oC7rFF2q.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\axeeulid.dll
C:\WINDOWS\system32\axeeulid.dll NOT unregistered.
C:\WINDOWS\system32\axeeulid.dll moved successfully.
File/Folder C:\WINDOWS\system32\__c00CC100.dat not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\igtbkchv.dll
C:\WINDOWS\system32\igtbkchv.dll NOT unregistered.
C:\WINDOWS\system32\igtbkchv.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\gbxufqol.dll
C:\WINDOWS\system32\gbxufqol.dll NOT unregistered.
C:\WINDOWS\system32\gbxufqol.dll moved successfully.
C:\WINDOWS\system32\nHH3Ni4l.exe moved successfully.
C:\WINDOWS\system32\yn80j2Vx.exe moved successfully.
C:\WINDOWS\system32\O4403T66.exe moved successfully.
C:\WINDOWS\Temp\svcipa.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ivbrbfka.dll
C:\WINDOWS\system32\ivbrbfka.dll NOT unregistered.
C:\WINDOWS\system32\ivbrbfka.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\olxwvsui.dll
C:\WINDOWS\system32\olxwvsui.dll NOT unregistered.
C:\WINDOWS\system32\olxwvsui.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xuvvomnv.dll
C:\WINDOWS\system32\xuvvomnv.dll NOT unregistered.
C:\WINDOWS\system32\xuvvomnv.dll moved successfully.
Created on 11/20/2007 13.33.35
le rapport HijackThis (il n'y avais pas des ligne 15):
C:\Hijackthis\eden.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
alors, le rapport di FixWareOut:
Username "Daniel" - 20/11/2007 13.18.37 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Svuotata la cache del resolver DNS.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
"RemoteControl"="C:\\Programmi\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="C:\\Programmi\\CyberLink\\PowerDVD\\Language\\Language.exe"
"NeroFilterCheck"="C:\\Programmi\\File comuni\\Ahead\\Lib\\NeroCheck.exe"
"CnxTrApp"="rundll32.exe \"C:\\Programmi\\Pirelli\\Access Gateway USB Network\\CnxTrApp.dll\",AppEntry -REG \"Pirelli\\Access Gateway USB\""
"nod32kui"="\"C:\\Programmi\\Eset\\nod32kui.exe\" /WAITSERVICE"
"SunJavaUpdateSched"="\"C:\\Programmi\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"DAEMON Tools"="\"C:\\Programmi\\DAEMON Tools\\daemon.exe\" -lang 1033"
"2867762c"="rundll32.exe \"C:\\WINDOWS\\system32\\igtbkchv.dll\",b"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programmi\\File comuni\\Ahead\\Lib\\NMBgMonitor.exe\""
"BitTorrent"="\"C:\\Programmi\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
le rapport OTMoveIt:
C:\WINDOWS\system32\oC7rFF2q.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\axeeulid.dll
C:\WINDOWS\system32\axeeulid.dll NOT unregistered.
C:\WINDOWS\system32\axeeulid.dll moved successfully.
File/Folder C:\WINDOWS\system32\__c00CC100.dat not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\igtbkchv.dll
C:\WINDOWS\system32\igtbkchv.dll NOT unregistered.
C:\WINDOWS\system32\igtbkchv.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\gbxufqol.dll
C:\WINDOWS\system32\gbxufqol.dll NOT unregistered.
C:\WINDOWS\system32\gbxufqol.dll moved successfully.
C:\WINDOWS\system32\nHH3Ni4l.exe moved successfully.
C:\WINDOWS\system32\yn80j2Vx.exe moved successfully.
C:\WINDOWS\system32\O4403T66.exe moved successfully.
C:\WINDOWS\Temp\svcipa.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ivbrbfka.dll
C:\WINDOWS\system32\ivbrbfka.dll NOT unregistered.
C:\WINDOWS\system32\ivbrbfka.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\olxwvsui.dll
C:\WINDOWS\system32\olxwvsui.dll NOT unregistered.
C:\WINDOWS\system32\olxwvsui.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xuvvomnv.dll
C:\WINDOWS\system32\xuvvomnv.dll NOT unregistered.
C:\WINDOWS\system32\xuvvomnv.dll moved successfully.
Created on 11/20/2007 13.33.35
le rapport HijackThis (il n'y avais pas des ligne 15):
C:\Hijackthis\eden.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 nov. 2007 à 19:44
20 nov. 2007 à 19:44
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.doubleclick.net/]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Daniel\Impostazioni locali\Temp\nsx6A.tmp
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.xiti.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.bluestreak.com/]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\fixwareout\FindT\nircmd.exe
00519333 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Daniel\Desktop\VirtumundoBeGone.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
____________________
lance rogue remover
pour telecharger :
https://www.01net.com/telecharger/
____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\bdhmpovd.dll
C:\WINDOWS\system32\mvvvrvtu.dll
C:\WINDOWS\system32\gfbversl.dll
C:\WINDOWS\system32\wevnkomw.dll
C:\WINDOWS\system32\lenecdsb.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
vire en allant dans poste de travail puis C... tout ce qui est dans movedfiles
C:\_OTMoveIt\MovedFiles\
__________________________
supprime
VirtumundoBeGone.exe et fixewareout
__________________________
scan avec
spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_________________________
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
__________________________
recolle un rapport hijackthis, un scan en ligne et dis tes souci surtout!!
a plus
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Daniel\Impostazioni locali\Temp\nsx6A.tmp
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.xiti.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.bluestreak.com/]
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\fixwareout\FindT\nircmd.exe
00519333 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Daniel\Desktop\VirtumundoBeGone.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
____________________
lance rogue remover
pour telecharger :
https://www.01net.com/telecharger/
____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\bdhmpovd.dll
C:\WINDOWS\system32\mvvvrvtu.dll
C:\WINDOWS\system32\gfbversl.dll
C:\WINDOWS\system32\wevnkomw.dll
C:\WINDOWS\system32\lenecdsb.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
vire en allant dans poste de travail puis C... tout ce qui est dans movedfiles
C:\_OTMoveIt\MovedFiles\
__________________________
supprime
VirtumundoBeGone.exe et fixewareout
__________________________
scan avec
spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
_________________________
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
__________________________
recolle un rapport hijackthis, un scan en ligne et dis tes souci surtout!!
a plus
Alors, je n'ai pas bien compris quoi faire avec toutes les choses que tu as écrit avant de "lance Rogue Remover".
J'ai lancé Rogue Remover mais il n'a rien trouvé.
Ci-dessous le rapport de OTMoveIT:
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bdhmpovd.dll
C:\WINDOWS\system32\bdhmpovd.dll NOT unregistered.
C:\WINDOWS\system32\bdhmpovd.dll moved successfully.
File/Folder C:\WINDOWS\system32\mvvvrvtu.dll not found.
File/Folder C:\WINDOWS\system32\gfbversl.dll not found.
File/Folder C:\WINDOWS\system32\wevnkomw.dll not found.
File/Folder C:\WINDOWS\system32\lenecdsb.dll not found.
Created on 11/20/2007 19.52.21
Excuses-moi mais je n'ai pas compris ce que je dois faire quand tu écris :
"vire en allant dans poste de travail puis C... tout ce qui est dans movedfiles
C:\_OTMoveIt\MovedFiles\"
Je suis italien et trop d'abréviations me mettent en difficulté ! ;-P
Voilà le rapport de HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.02.29, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Hijackthis\eden.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
J'ai lancé Rogue Remover mais il n'a rien trouvé.
Ci-dessous le rapport de OTMoveIT:
DllUnregisterServer procedure not found in C:\WINDOWS\system32\bdhmpovd.dll
C:\WINDOWS\system32\bdhmpovd.dll NOT unregistered.
C:\WINDOWS\system32\bdhmpovd.dll moved successfully.
File/Folder C:\WINDOWS\system32\mvvvrvtu.dll not found.
File/Folder C:\WINDOWS\system32\gfbversl.dll not found.
File/Folder C:\WINDOWS\system32\wevnkomw.dll not found.
File/Folder C:\WINDOWS\system32\lenecdsb.dll not found.
Created on 11/20/2007 19.52.21
Excuses-moi mais je n'ai pas compris ce que je dois faire quand tu écris :
"vire en allant dans poste de travail puis C... tout ce qui est dans movedfiles
C:\_OTMoveIt\MovedFiles\"
Je suis italien et trop d'abréviations me mettent en difficulté ! ;-P
Voilà le rapport de HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.02.29, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Hijackthis\eden.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 nov. 2007 à 09:47
21 nov. 2007 à 09:47
ok
ca c'est dans ta corbeille, alors vide ta poubelle:
C:\RECYCLER\S-1-5-21-790525478-1482476501-682003330-1003\Dc6\FindT\nircmd.exe
____________________
supprime combofix de ton ordinateur
_____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Daniel\Impostazioni locali\Temp\wavesnet.exe
C:\WINDOWSa\system32\gbxufqol.dll
C:\WINDOWSa\system32\yn80j2Vx.exe
C:\WINDOWSa\system32\nHH3Ni4l.exe
C:\WINDOWSa\system32\O4403T66.exe
C:\WINDOWSa\system32\oC7rFF2q.exe
C:\WINDOWSa\Temp\svcipa.exe
C:\WINDOWSa\system32\olxwvsui.dll
C:\WINDOWSa\system32\ivbrbfka.dll
C:\Documents and Settings\Daniel\Impostazioni locali\Temp\OV8STc0w.exe
C:\WINDOWSa\system32\xuvvomnv.dll
C:\WINDOWSa\system32\bdhmpovd.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
verifie ensuite que ces fichiers ne sont plus present en allant dans poste de travail puis c ...
si present tu les vire manuellement
________________________
vire en allant dans poste de travail puis C puis OTMOVEIT tout ce qui est dans movedfiles
C:\_OTMoveIt\MovedFiles\
_______________________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) puis redemarre ton ordi puis réactive la
afin de virer ca:
02694153 Trj/Agent.HAY Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{A94A2724-235D-4D60-88B5-61217BA654D4}\RP122\A0015601.dll
02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{A94A2724-235D-4D60-88B5-61217BA654D4}\RP122\A0015599.dll
02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWSa\system32\igtbkchv.dll
02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{A94A2724-235D-4D60-88B5-61217BA654D4}\RP122\A0015600.dll
recolle un rapport panda
ca c'est dans ta corbeille, alors vide ta poubelle:
C:\RECYCLER\S-1-5-21-790525478-1482476501-682003330-1003\Dc6\FindT\nircmd.exe
____________________
supprime combofix de ton ordinateur
_____________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Daniel\Impostazioni locali\Temp\wavesnet.exe
C:\WINDOWSa\system32\gbxufqol.dll
C:\WINDOWSa\system32\yn80j2Vx.exe
C:\WINDOWSa\system32\nHH3Ni4l.exe
C:\WINDOWSa\system32\O4403T66.exe
C:\WINDOWSa\system32\oC7rFF2q.exe
C:\WINDOWSa\Temp\svcipa.exe
C:\WINDOWSa\system32\olxwvsui.dll
C:\WINDOWSa\system32\ivbrbfka.dll
C:\Documents and Settings\Daniel\Impostazioni locali\Temp\OV8STc0w.exe
C:\WINDOWSa\system32\xuvvomnv.dll
C:\WINDOWSa\system32\bdhmpovd.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
verifie ensuite que ces fichiers ne sont plus present en allant dans poste de travail puis c ...
si present tu les vire manuellement
________________________
vire en allant dans poste de travail puis C puis OTMOVEIT tout ce qui est dans movedfiles
C:\_OTMoveIt\MovedFiles\
_______________________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) puis redemarre ton ordi puis réactive la
afin de virer ca:
02694153 Trj/Agent.HAY Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{A94A2724-235D-4D60-88B5-61217BA654D4}\RP122\A0015601.dll
02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{A94A2724-235D-4D60-88B5-61217BA654D4}\RP122\A0015599.dll
02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\WINDOWSa\system32\igtbkchv.dll
02812177 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{A94A2724-235D-4D60-88B5-61217BA654D4}\RP122\A0015600.dll
recolle un rapport panda
Salut,
alors, ComboFix je ne l'avais déjà plus dans mon ordinateur parce que quand je l'avais installé il m'avais dit que celle version était dépassée.
J'ai fait une recherche dans mon ordinateur mais il n'y avait pas trace de ComboFix.
Voilà le rapport OTMoveIT:
C:\Documents and Settings\Daniel\Impostazioni locali\Temp\wavesnet.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWSa\system32\gbxufqol.dll
C:\WINDOWSa\system32\gbxufqol.dll NOT unregistered.
C:\WINDOWSa\system32\gbxufqol.dll moved successfully.
C:\WINDOWSa\system32\yn80j2Vx.exe moved successfully.
C:\WINDOWSa\system32\nHH3Ni4l.exe moved successfully.
C:\WINDOWSa\system32\O4403T66.exe moved successfully.
C:\WINDOWSa\system32\oC7rFF2q.exe moved successfully.
C:\WINDOWSa\Temp\svcipa.exe moved successfully.
File/Folder C:\WINDOWSa\system32\olxwvsui.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWSa\system32\ivbrbfka.dll
C:\WINDOWSa\system32\ivbrbfka.dll NOT unregistered.
C:\WINDOWSa\system32\ivbrbfka.dll moved successfully.
C:\Documents and Settings\Daniel\Impostazioni locali\Temp\OV8STc0w.exe moved successfully.
File/Folder C:\WINDOWSa\system32\xuvvomnv.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWSa\system32\bdhmpovd.dll
C:\WINDOWSa\system32\bdhmpovd.dll NOT unregistered.
C:\WINDOWSa\system32\bdhmpovd.dll moved successfully.
Created on 11/21/2007 13.34.02
et ici le rapport Panda:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-21 21:18:23
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Sistema Antivirus NOD32 2.50 2.50 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.doubleclick.net/]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Daniel\Impostazioni locali\Temp\nsx6A.tmp
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.xiti.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Cookies\daniel@statcounter[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.weborama.fr/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.advertising.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.bluestreak.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Cookies\daniel@adultfriendfinder[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.smartadserver.com/]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Merci beaucoup :-)
Akira
alors, ComboFix je ne l'avais déjà plus dans mon ordinateur parce que quand je l'avais installé il m'avais dit que celle version était dépassée.
J'ai fait une recherche dans mon ordinateur mais il n'y avait pas trace de ComboFix.
Voilà le rapport OTMoveIT:
C:\Documents and Settings\Daniel\Impostazioni locali\Temp\wavesnet.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWSa\system32\gbxufqol.dll
C:\WINDOWSa\system32\gbxufqol.dll NOT unregistered.
C:\WINDOWSa\system32\gbxufqol.dll moved successfully.
C:\WINDOWSa\system32\yn80j2Vx.exe moved successfully.
C:\WINDOWSa\system32\nHH3Ni4l.exe moved successfully.
C:\WINDOWSa\system32\O4403T66.exe moved successfully.
C:\WINDOWSa\system32\oC7rFF2q.exe moved successfully.
C:\WINDOWSa\Temp\svcipa.exe moved successfully.
File/Folder C:\WINDOWSa\system32\olxwvsui.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWSa\system32\ivbrbfka.dll
C:\WINDOWSa\system32\ivbrbfka.dll NOT unregistered.
C:\WINDOWSa\system32\ivbrbfka.dll moved successfully.
C:\Documents and Settings\Daniel\Impostazioni locali\Temp\OV8STc0w.exe moved successfully.
File/Folder C:\WINDOWSa\system32\xuvvomnv.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWSa\system32\bdhmpovd.dll
C:\WINDOWSa\system32\bdhmpovd.dll NOT unregistered.
C:\WINDOWSa\system32\bdhmpovd.dll moved successfully.
Created on 11/21/2007 13.34.02
et ici le rapport Panda:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-11-21 21:18:23
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Sistema Antivirus NOD32 2.50 2.50 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.doubleclick.net/]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Daniel\Impostazioni locali\Temp\nsx6A.tmp
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.xiti.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Cookies\daniel@statcounter[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.weborama.fr/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.advertising.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.bluestreak.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Cookies\daniel@adultfriendfinder[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Daniel\Dati applicazioni\Mozilla\Firefox\Profiles\sentilp9.default\cookies.txt[.smartadserver.com/]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Merci beaucoup :-)
Akira
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 nov. 2007 à 09:37
22 nov. 2007 à 09:37
lance ccleaner et vire les cookies et les fichiers temporaires
recolle hijackthis et dis tes soucis
recolle hijackthis et dis tes soucis
Bonjour,
voilà le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.02.43, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Hijackthis\eden.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
voilà le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.02.43, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Hijackthis\eden.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 nov. 2007 à 13:34
22 nov. 2007 à 13:34
il reste ça: qui te detourne en ukraine...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
_____________
* Aller dans Démarrer > Panneau de configuration > Connexions > clique droit sur la connexion > Propriétés > onglet Gestion de réseau
* Mettre en surbrillance Protocole Internet (tcp/ip) puis cliquer sur le bouton Propriétés.
* Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 (85.37.17.8 85.38.28.73 )
* Pour les éliminer, cocher : Obtenir les adresses des serveurs DNS automatiquement puis cliquer 2 fois sur Ok et redémarrer le PC. Merci à Incognito02 pour cette astuce
__________________
recolle ensuite un rapport hijackthis
____________________
en plus de nod 32
installe spybot, ccleaner et spywareblaster:
spybot:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
_____________
* Aller dans Démarrer > Panneau de configuration > Connexions > clique droit sur la connexion > Propriétés > onglet Gestion de réseau
* Mettre en surbrillance Protocole Internet (tcp/ip) puis cliquer sur le bouton Propriétés.
* Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 (85.37.17.8 85.38.28.73 )
* Pour les éliminer, cocher : Obtenir les adresses des serveurs DNS automatiquement puis cliquer 2 fois sur Ok et redémarrer le PC. Merci à Incognito02 pour cette astuce
__________________
recolle ensuite un rapport hijackthis
____________________
en plus de nod 32
installe spybot, ccleaner et spywareblaster:
spybot:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
Bonjour,
Je suis allé voir les propriétés de connexion, mais dans "serveur DNS préféré et serveur DNS auxiliaire il n'y a rien, ils sont de couleur gris, et "Obtenir les adresses des serveurs DNS automatiquement" est déjà coché. (Si peux servir je puex te dire que j'ai controllé les propriétés pendant que j'étais connecté.
Je suis allé voir les propriétés de connexion, mais dans "serveur DNS préféré et serveur DNS auxiliaire il n'y a rien, ils sont de couleur gris, et "Obtenir les adresses des serveurs DNS automatiquement" est déjà coché. (Si peux servir je puex te dire que j'ai controllé les propriétés pendant que j'étais connecté.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 nov. 2007 à 14:15
22 nov. 2007 à 14:15
smit fraud fix (colle le rapport)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
1/ telecharger :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
Voilà le rapport:
SmitFraudFix v2.253
Scan done at 22.33.37,29, 22/11/2007
Run from C:\Documents and Settings\Daniel\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At??.job FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Daniel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Daniel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Daniel\PREFER~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programmi
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Pagina iniziale corrente"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.37.17.8
DNS Server Search Order: 85.38.28.73
Description: Access Gateway USB Network Adapter - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 151.99.125.2
DNS Server Search Order: 151.99.125.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer=85.37.17.8 85.38.28.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer=85.37.17.8 85.38.28.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=151.99.125.2 151.99.125.3
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Une fois redémarré en mode sans échec je dois faire quelque chose?
SmitFraudFix v2.253
Scan done at 22.33.37,29, 22/11/2007
Run from C:\Documents and Settings\Daniel\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\Tasks\At??.job FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Daniel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Daniel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Daniel\PREFER~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programmi
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Pagina iniziale corrente"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.37.17.8
DNS Server Search Order: 85.38.28.73
Description: Access Gateway USB Network Adapter - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 151.99.125.2
DNS Server Search Order: 151.99.125.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer=85.37.17.8 85.38.28.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer=85.37.17.8 85.38.28.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=151.99.125.2 151.99.125.3
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Une fois redémarré en mode sans échec je dois faire quelque chose?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 nov. 2007 à 22:45
22 nov. 2007 à 22:45
suite de smitfraud fix a faire car il y a des infections
3/ refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
____________________
ensuite tu relance smitfraud fix et tu fais l'option 5
et colle le rapport
___________________
recolle ensuite un rapport hijackhtis et dis tes soucis
a plus
3/ refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée
____________________
ensuite tu relance smitfraud fix et tu fais l'option 5
et colle le rapport
___________________
recolle ensuite un rapport hijackhtis et dis tes soucis
a plus
Salut,
alors, j'ai fait l'option 2 mais quand il m'a demandé de nettoyer il y avais seulement la choix "(y/n)" J'ai appuyer "y" et puis entrée, mais quand je l'ai fait touts les fichiers sur le bureau sont effacé e l'ordinateur s'est bolqué totalement.
J'ai redémarré e j'ai fait l'option 5, voilà le rapport:
SmitFraudFix v2.253
Scan done at 23.06.54,73, 22/11/2007
Run from C:\Documents and Settings\Daniel\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.37.17.8
DNS Server Search Order: 85.38.28.73
Description: Access Gateway USB Network Adapter - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 151.99.125.2
DNS Server Search Order: 151.99.125.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer=85.37.17.8 85.38.28.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer=85.37.17.8 85.38.28.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=151.99.125.2 151.99.125.3
»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.37.17.8
DNS Server Search Order: 85.38.28.73
Description: Access Gateway USB Network Adapter - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 151.99.125.2
DNS Server Search Order: 151.99.125.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer=85.37.17.8 85.38.28.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer=85.37.17.8 85.38.28.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=151.99.125.2 151.99.125.3
Le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.12.20, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Hijackthis\eden.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
alors, j'ai fait l'option 2 mais quand il m'a demandé de nettoyer il y avais seulement la choix "(y/n)" J'ai appuyer "y" et puis entrée, mais quand je l'ai fait touts les fichiers sur le bureau sont effacé e l'ordinateur s'est bolqué totalement.
J'ai redémarré e j'ai fait l'option 5, voilà le rapport:
SmitFraudFix v2.253
Scan done at 23.06.54,73, 22/11/2007
Run from C:\Documents and Settings\Daniel\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.37.17.8
DNS Server Search Order: 85.38.28.73
Description: Access Gateway USB Network Adapter - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 151.99.125.2
DNS Server Search Order: 151.99.125.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer=85.37.17.8 85.38.28.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer=85.37.17.8 85.38.28.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=151.99.125.2 151.99.125.3
»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 85.37.17.8
DNS Server Search Order: 85.38.28.73
Description: Access Gateway USB Network Adapter - Miniport dell'Utilità di pianificazione pacchetti
DNS Server Search Order: 151.99.125.2
DNS Server Search Order: 151.99.125.3
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer=85.37.17.8 85.38.28.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer=85.37.17.8 85.38.28.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS2\Services\Tcpip\..\{17300F13-A415-422C-A7DE-73E20E85BA21}: DhcpNameServer=151.99.125.2 151.99.125.3
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=151.99.125.2 151.99.125.3
Le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.12.20, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Hijackthis\eden.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Programmi\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AEF473D-CCB3-4E8F-A77C-8FB624143B85}: NameServer = 85.37.17.8 85.38.28.73
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
