Sujet Précédent Sujet Suivant

Infection tennce

Dr.Bj Messages postés 597 Statut Membre -  
Dr.Bj Messages postés 597 Statut Membre -
Bonjour,
Je suis infecter par je ne sais trop quelle saleté qui a la capacité de ce regenerer a chaque allumage de mon pc !!! Voic ile raport de combofix (le seul programme capable de detecter l'infection) :
ComboFix 08-02.05.3 - Compaq_Propriétaire 2008-02-14 22:39:35.29 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.540 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\dat.txt

----- BITS: Possible sites infectés -----

hxxp://softworldnetwork.com
hxxp://onsafepro.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 22:18 . 2008-02-14 17:59 282,624 --a------ C:\WINDOWS\dmdqdrxqdv.dll
2008-02-14 22:18 . 2008-02-14 17:59 270,336 --a------ C:\WINDOWS\admggxp.dll
2008-02-14 22:18 . 2008-02-14 17:59 204,800 --a------ C:\WINDOWS\emotrlq.dll
2008-02-14 22:18 . 2008-02-14 17:59 81,920 --a------ C:\WINDOWS\fsxloqf.exe
2008-02-14 21:58 . 2008-02-14 21:58 <REP> d-------- C:\Program Files\vmntoolbar
2008-02-14 21:58 . 2008-02-14 21:58 <REP> d-------- C:\Program Files\Visicom Media
2008-02-14 21:58 . 2008-02-14 22:39 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vmntoolbar
2008-02-14 21:58 . 2008-02-14 22:39 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vmntoolbar
2008-02-14 21:58 . 2008-02-14 22:39 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\vmntoolbar
2008-02-14 21:58 . 2008-02-14 22:18 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sites
2008-02-14 21:58 . 2008-02-14 22:18 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sites
2008-02-14 21:58 . 2008-02-14 22:18 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Sites
2008-02-14 21:58 . 2008-02-14 22:18 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Dynamique
2008-02-14 21:58 . 2008-02-14 22:18 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Dynamique
2008-02-14 21:58 . 2008-02-14 22:18 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Dynamique
2008-02-14 21:58 . 2008-02-14 22:38 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Classes de site
2008-02-14 21:58 . 2008-02-14 22:38 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Classes de site
2008-02-14 21:58 . 2008-02-14 22:38 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Classes de site
2008-02-14 20:24 . 2008-02-14 20:24 <REP> d-------- C:\WINDOWS\LastGood
2008-02-13 20:55 . 2008-02-13 20:55 <REP> d-------- C:\Program Files\mresreg
2008-02-13 20:55 . 2008-02-13 21:07 <REP> d-------- C:\Program Files\MailOut
2008-02-13 20:55 . 2008-02-13 20:55 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared
2008-02-13 20:55 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2008-02-13 20:55 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL
2008-02-13 13:44 . 2008-02-13 13:44 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-13 13:40 . 2008-02-13 13:41 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-12 22:00 . 2008-02-12 22:00 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Media Player Classic
2008-02-12 22:00 . 2008-02-12 22:00 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Media Player Classic
2008-02-12 22:00 . 2008-02-12 22:00 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Media Player Classic
2008-02-12 21:39 . 2008-02-12 21:39 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-02-12 17:35 . 2008-02-12 17:35 <REP> d-------- C:\Program Files\ViaMichelin
2008-02-12 17:34 . 2003-09-01 11:00 104,064 -ra------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2008-02-12 17:33 . 2008-02-12 17:33 <REP> d-------- C:\Program Files\Common Files
2008-02-12 17:33 . 2008-02-12 17:33 <REP> d-------- C:\Program Files\AvantGo Connect
2008-02-12 17:33 . 2008-02-12 17:33 2,464 --a------ C:\WINDOWS\$_hpcst$.hpc
2008-02-12 17:32 . 2008-02-12 17:33 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2008-02-12 15:03 . 2008-02-12 15:03 <REP> d-------- C:\Program Files\VideoLAN
2008-02-11 23:51 . 2008-02-11 23:51 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-02-11 22:50 . 2008-02-11 22:50 <REP> d-------- C:\ELECTRO-TEK
2008-02-11 22:41 . 2005-12-01 14:31 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-02-11 22:29 . 2008-02-11 22:29 <REP> d-------- C:\SHREK 2
2008-02-11 21:12 . 2008-02-11 21:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\CyberLink
2008-02-11 21:12 . 2008-02-11 21:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\CyberLink
2008-02-11 21:12 . 2008-02-11 21:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\CyberLink
2008-02-11 20:42 . 2008-02-11 20:42 249,856 --------- C:\WINDOWS\Setup1.exe
2008-02-11 20:42 . 2008-02-11 20:42 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-02-11 19:08 . 2008-02-11 19:08 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-02-11 19:08 . 2008-02-11 19:08 65,109 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-02-11 19:04 . 2008-02-11 19:08 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-11 19:03 . 2008-02-11 19:03 <REP> d-------- C:\WINDOWS\BricoPacks
2008-02-11 18:50 . 2008-02-11 18:50 <REP> d-------- C:\SHREK
2008-02-11 16:40 . 2008-02-11 16:40 <REP> d-------- C:\Program Files\DVD Shrink
2008-02-11 16:40 . 2008-02-11 22:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-02-11 14:12 . 2008-02-11 14:13 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-02-10 23:33 . 2008-02-12 17:30 50 --a------ C:\WINDOWS\cdplayer.ini
2008-02-10 23:17 . 2008-02-11 12:35 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2008-02-10 22:51 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-10 22:50 . 2008-02-10 22:51 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2008-02-10 19:51 . 2004-08-05 12:00 400,896 --a------ C:\kmd.exe
2008-02-10 18:42 . 2006-08-29 15:56 32,377 --a------ C:\WINDOWS\system32\drivers\prodigy.sys
2008-02-10 18:41 . 2008-02-10 20:04 <REP> d-------- C:\Program Files\NSS
2008-02-10 18:13 . 2008-02-10 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nokia
2008-02-08 22:50 . 2008-02-08 22:53 <REP> d--hs---- C:\Documents and Settings\Compaq_Propriétaire\Phone Browser
2008-02-08 22:50 . 2008-02-08 22:53 <REP> d--hs---- C:\Documents and Settings\Compaq_Propriétaire\Phone Browser
2008-02-08 20:19 . 2008-02-11 16:31 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nokia Multimedia Player
2008-02-08 20:19 . 2008-02-11 16:31 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nokia Multimedia Player
2008-02-08 20:19 . 2008-02-11 16:31 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nokia Multimedia Player
2008-02-08 20:12 . 2008-02-08 20:12 <REP> d-------- C:\Program Files\DIFX
2008-02-08 20:12 . 2008-02-10 18:05 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nokia
2008-02-08 20:12 . 2008-02-10 18:05 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nokia
2008-02-08 20:12 . 2008-02-10 18:05 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nokia
2008-02-08 20:12 . 2008-02-08 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-02-08 20:11 . 2008-02-08 20:11 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-02-08 20:11 . 2008-02-10 18:11 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-02-08 20:11 . 2008-02-08 20:14 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\PC Suite
2008-02-08 20:11 . 2008-02-08 20:14 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\PC Suite
2008-02-08 20:11 . 2008-02-08 20:14 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\PC Suite
2008-02-08 20:10 . 2008-02-08 20:11 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-02-08 20:10 . 2008-02-10 18:11 <REP> d-------- C:\Program Files\Nokia
2008-02-08 20:10 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-02-08 20:10 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-02-08 20:10 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-02-08 20:10 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-02-08 20:10 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-02-08 20:09 . 2008-02-10 18:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-02-08 18:29 . 2008-02-10 23:13 <REP> d-------- C:\Program Files\MP3 Player Utilities 3.57
2008-02-08 18:29 . 2005-07-11 15:28 8,802 --a------ C:\WINDOWS\AmvTransform.ini
2008-02-08 18:29 . 2005-07-07 09:07 7,763 --a------ C:\WINDOWS\AmvPlayer.ini
2008-02-08 18:29 . 2005-05-11 11:05 7,207 --a------ C:\WINDOWS\Disktool.INI
2008-02-08 18:29 . 2005-06-24 11:25 6,565 --a------ C:\WINDOWS\fwupgrade.ini
2008-02-08 18:29 . 2004-05-12 10:28 3,677 --a------ C:\WINDOWS\SoundCon.INI
2008-02-08 18:24 . 2008-02-08 18:24 <REP> d-------- C:\Program Files\orange
2008-02-08 18:24 . 2008-02-08 18:24 <REP> d-------- C:\Program Files\GamesBar
2008-02-08 18:24 . 2008-02-08 18:24 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-02-08 18:11 . 2008-02-08 18:18 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-02-06 14:26 . 2008-02-06 14:29 <REP> d-------- C:\ComboFix(2)
2008-02-04 20:21 . 2008-02-05 21:04 520 --a------ C:\hpfr3420.xml
2008-02-04 20:20 . 2003-03-09 05:31 233,528 -ra------ C:\WINDOWS\system32\HPZidr12.dll
2008-02-04 20:20 . 2003-03-09 05:31 167,936 -ra------ C:\WINDOWS\system32\HPZipr12.dll
2008-02-04 20:20 . 2003-03-09 05:31 94,208 -ra------ C:\WINDOWS\system32\HPZipt12.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 12:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-12 21:28 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\LimeWire
2008-02-12 21:28 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\LimeWire
2008-02-12 21:28 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\LimeWire
2008-02-12 17:12 --------- d-----w C:\Program Files\CyberLink
2008-02-12 16:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-11 20:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-02-11 18:08 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-02-11 18:08 219,648 ----a-w C:\WINDOWS\system32\dllcache\uxtheme.dll
2008-02-11 17:41 --------- d-----w C:\Program Files\LimeWire
2008-02-10 21:48 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-10 18:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-08 20:03 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-01 20:41 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-01 20:41 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows
2008-02-01 20:41 --------- d-----w C:\Program Files\ma-config.com
2008-02-01 20:41 --------- d-----w C:\Program Files\iWin Games
2008-01-26 20:42 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-26 17:34 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\ma-config.com
2008-01-26 17:34 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\ma-config.com
2008-01-26 17:34 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\ma-config.com
2008-01-24 21:27 --------- d-----w C:\Program Files\Ubisoft
2008-01-24 21:24 --------- d-----w C:\Program Files\Microsoft Bootvis
2008-01-24 18:25 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-01-24 12:40 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\DMCache
2008-01-24 12:40 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\DMCache
2008-01-24 12:40 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\DMCache
2008-01-24 12:21 --------- d-----w C:\Program Files\Windows Live
2008-01-24 12:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-20 16:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-01-16 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-16 21:07 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-12 15:13 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-01-12 14:38 --------- d-----w C:\Program Files\Battlestations Midway
2008-01-11 18:12 2,322,176 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll
2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll
2008-01-05 21:45 --------- d-----w C:\Program Files\NovaLogic
2008-01-04 16:47 --------- d-----w C:\Program Files\Webcam Surveyor
2008-01-04 16:44 --------- d-----w C:\Program Files\CDBurnerXP
2008-01-03 20:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-01-03 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-03 19:51 --------- d-----w C:\Program Files\Realtek
2008-01-03 19:50 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-03 19:48 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\ATI
2008-01-03 19:48 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\ATI
2008-01-03 19:48 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\ATI
2008-01-03 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-01-03 19:44 --------- d-----w C:\Program Files\ATI Technologies
2008-01-03 19:19 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\InstallShield
2008-01-03 19:19 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\InstallShield
2008-01-03 19:19 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\InstallShield
2008-01-02 21:24 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Leadertech
2008-01-02 21:24 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Leadertech
2008-01-02 21:24 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Leadertech
2008-01-02 21:19 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-02 15:38 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\HPQ
2008-01-02 15:38 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\HPQ
2008-01-02 15:38 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\HPQ
2008-01-02 00:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-01 22:00 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-01 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WebacamSurveyor
2008-01-01 19:13 --------- d-----w C:\Program Files\Beausoft
2008-01-01 16:20 --------- d-----w C:\Program Files\Microsoft Works
2008-01-01 16:16 --------- d-----w C:\Program Files\Microsoft.NET
2008-01-01 16:09 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-01-01 15:56 --------- d-----w C:\Program Files\HP
2008-01-01 15:56 --------- d-----w C:\Program Files\Hewlett-Packard
2007-12-30 18:38 --------- d-----w C:\Program Files\Lavalys
2007-12-29 23:00 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\WinPatrol
2007-12-29 23:00 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\WinPatrol
2007-12-29 23:00 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\WinPatrol
2007-12-29 22:59 --------- d-----w C:\Program Files\BillP Studios
2007-12-29 22:44 --------- d-----w C:\Program Files\SereneScreen
2007-12-29 21:48 --------- d-----w C:\Program Files\iWin.com
2007-12-29 21:47 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\iWinArcade
2007-12-29 21:47 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\iWinArcade
2007-12-29 21:47 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\iWinArcade
2007-12-29 21:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\iWin Games
2007-12-29 18:51 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-29 18:50 --------- d-----w C:\Program Files\Sonic
2007-12-29 18:48 --------- d-----w C:\Program Files\PhotoFiltre Studio
2007-12-29 18:48 --------- d-----w C:\Program Files\Google
2007-12-29 18:48 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-29 18:48 --------- d-----w C:\Program Files\CCleaner
2007-12-29 18:47 --------- d-----w C:\Program Files\MSXML 4.0
2007-12-29 18:46 --------- d-----w C:\Program Files\Norton Internet Security
2007-12-29 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-29 18:38 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-29 18:38 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\AdobeUM
2007-12-29 18:38 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\AdobeUM
2007-12-29 18:38 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\AdobeUM
2007-12-29 17:17 --------- d-----w C:\Program Files\MSBuild
2007-12-29 17:08 --------- d-----w C:\Program Files\Reference Assemblies
2007-12-29 12:38 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-12-29 12:38 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-12-29 12:35 --------- d-----w C:\Program Files\Lavasoft
2007-12-29 12:30 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\TuneUp Software
2007-12-29 12:30 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\TuneUp Software
2007-12-29 12:30 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\TuneUp Software
2004-08-05 11:00 93,184 --sha-w C:\WINDOWS\BricoPacks\SysFiles\79_iexplore.exe
2004-08-05 11:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
2007-10-24 15:27 1918936 --a------ C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F4DE1459-9941-48DB-AEFF-88A903379276}]
2008-02-14 17:59 282624 --a------ C:\WINDOWS\dmdqdrxqdv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{724D43A0-0D85-11D4-9908-00400523E39A}
{A057A204-BACC-4D26-8287-79A187E26987}
{380F14D3-BD6F-4F5A-984A-70CC23EEA61D}

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]

[HKEY_CLASSES_ROOT\clsid\{380f14d3-bd6f-4f5a-984a-70cc23eea61d}]
[HKEY_CLASSES_ROOT\emotrlq.1]
[HKEY_CLASSES_ROOT\TypeLib\{F2B4F460-B1D0-4A86-A047-353D7E2F566F}]
[HKEY_CLASSES_ROOT\emotrlq]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{A057A204-BACC-4D26-8287-79A187E26987}"= C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-10-24 15:27 1918936]

[HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-8287-79a187e26987}]
[HKEY_CLASSES_ROOT\vmntoolbar.VMNTOOLBAR]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18 405583]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16:47 16860672 C:\WINDOWS\RTHDCPL.exe]
"wengo.com"="C:\Program Files\WengoLink\wengolink.exe" [2008-02-08 10:12 241482]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-26 21:41 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-08-01 00:43:29 27136]

C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"admggxp"= {9D3DBF85-46FF-4658-A5A5-CDF9A537BA48} - C:\WINDOWS\admggxp.dll [2008-02-14 17:59 270336]
"bdmnopx"= {26B1E245-973F-4186-8C72-0835EAB2D697} - C:\WINDOWS\bdmnopx.dll [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Steam"=C:\Valve\Steam\Steam.exe -silent
"IncrediMail"=D:\Programmes Files\IncrediMail\bin\IncMail.exe /c
"RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 08:34]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 12:00]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2002-12-10 09:11]
R3 USBCamera;DigitalCam Pro Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk536.sys [2003-05-14 10:28]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 05:08]
S2 Ca536av;DigitalCam Pro Video Camera Device;C:\WINDOWS\system32\Drivers\Ca536av.sys [2004-05-21 20:21]
S3 ATIXPGAA;ATIXPGAA;C:\Program Files\PC-Doctor 5 for Windows\ATIXPGAA.SYS []
S3 cdiskdun;cdiskdun;C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\cdiskdun.sys []
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []
S3 PRODIGY;PRODIGY;C:\WINDOWS\system32\Drivers\PRODIGY.SYS [2006-08-29 15:56]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserRemove
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-10 21:52:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 22:41:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-14 22:42:01
ComboFix-quarantined-files.txt 2008-02-14 21:41:53
ComboFix2.txt 2008-02-10 18:54:30
ComboFix3.txt 2008-02-10 14:23:59
ComboFix4.txt 2008-02-09 13:10:28
ComboFix5.txt 2008-02-08 19:22:33
.
2008-02-13 12:44:03 --- E O F ---

J'espere que quelqu'un pourra m'aider ... A oui au fait ; les symptome sont troubles de la navigation, pub , pop up ect...
Merci de votre aide

14 réponses

Réponse 1 / 14
Utilisateur anonyme
 
bonjour ca ressemble un peu a une infection smitfaud, fait ceci pour commencer .

Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

0
Réponse 2 / 14
Dr.Bj Messages postés 597 Statut Membre 45
 
Alors voici le raport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\WengoLink\xulrunner\wengolink.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: SXG Advisor - {F4DE1459-9941-48DB-AEFF-88A903379276} - C:\WINDOWS\dmdqdrxqdv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: emotrlq - {380F14D3-BD6F-4F5A-984A-70CC23EEA61D} - C:\WINDOWS\emotrlq.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [wengo.com] "C:\Program Files\WengoLink\wengolink.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O21 - SSODL: ampkfst - {D89CEB84-6785-4727-9633-EC4B9E02164B} - (no file)
O21 - SSODL: aswmklt - {ACFC4CB0-3683-4E23-9C8A-20429945A2DB} - (no file)
O21 - SSODL: bqxomdo - {407CE9CD-5435-476C-9CD6-E09D513EF134} - (no file)
O21 - SSODL: bfrgnos - {B5E9BC5B-8F94-45C9-B448-8AD578653FFF} - (no file)
O21 - SSODL: admggxp - {9D3DBF85-46FF-4658-A5A5-CDF9A537BA48} - C:\WINDOWS\admggxp.dll
O21 - SSODL: bdmnopx - {26B1E245-973F-4186-8C72-0835EAB2D697} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 3 / 14
Utilisateur anonyme
 
télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

0
Réponse 4 / 14
Dr.Bj Messages postés 597 Statut Membre 45
 
Voici le raport de smitfraudix :
SmitFraudFix v2.289

Rapport fait à 13:59:46.25, 2008-02-15
Executé à partir de C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\WengoLink\xulrunner\wengolink.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\frplprg.exe PRESENT !
C:\WINDOWS\fsxloqf.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propriétaire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propriétaire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dmdqdrxqdv.dll
BHO: SXG Advisor - {F4DE1459-9941-48DB-AEFF-88A903379276}
TypeLib: {C6E33BF6-B521-44BD-BA6C-78C3C7D70C53}
Interface: {C1BCD387-D85A-4AAD-80EE-2C1E85005664}
Interface: {D4597D8C-1F0F-408C-BA03-BC5D4917A6C5}

[!] Suspicious: emotrlq.dll
Toolbar: emotrlq - {380F14D3-BD6F-4F5A-984A-70CC23EEA61D}
TypeLib: {F2B4F460-B1D0-4A86-A047-353D7E2F566F}
Interface: {EA67F80D-B8E0-42BF-AA11-9F9C9FC6EC68}
Classe: emotrlq.blot
Classe: emotrlq.ToolBar.1

[!] Suspicious: admggxp.dll
SSODL: admggxp - {9D3DBF85-46FF-4658-A5A5-CDF9A537BA48}

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{284A8458-144F-486B-BC19-C00DA138D4E3}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{284A8458-144F-486B-BC19-C00DA138D4E3}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{284A8458-144F-486B-BC19-C00DA138D4E3}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
 
Smitfraud option 2

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
0
Réponse 6 / 14
Dr.Bj Messages postés 597 Statut Membre 45
 
bonjour, les pb continuent !!! j'ai refait la procedure avec simfraudix sans echec et cie mais PRIVACY DANGER revien toujours !!! voici le rapport de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:04, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Vidalia Bundle\Tor\tor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O21 - SSODL: bokpkov - {330D37E2-F34E-44F6-8595-9D59EAA38618} - (no file)
O21 - SSODL: altvxvm - {9E582353-69AB-4E06-82B6-0E752B629C99} - C:\WINDOWS\altvxvm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
0
Réponse 7 / 14
Utilisateur anonyme
 
bonsoir relance smitfraudfix option 2 en mode sans echec et ensuite poste le rapport de smitfraudfix

ensuite

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\bokpkov
C:\WINDOWS\altvxvm.dll
C:\WINDOWS\privacy_danger\index.htm


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 8 / 14
Utilisateur anonyme
 
bonjour il serais bien de pouvoir continuer a nettoyer ton pc !! car il y a encore beaucoup de saletées dans ton pc
0
Réponse 9 / 14
Dr.Bj Messages postés 597 Statut Membre 45
 
Oui je confirme mais mal grès toutes les manip que j'ai fait (combofix , simfraudix avec sans échec etc ...) l'infection reviens tout le temps :
Regardez les panneau que j'ai ;
http://soluceinfo.58.free.fr/infection.JPG
http://soluceinfo.58.free.fr/infection2.JPG
http://soluceinfo.58.free.fr/infection3.JPG
http://soluceinfo.58.free.fr/infection4.JPG
Désolé mais je viens de voir que quelque panneaux ne sont pas bien visible sur les prise d'écran ...
Merci de votre aide...
0
Réponse 10 / 14
Dr.Bj Messages postés 597 Statut Membre 45
 
Vous voulez que je fasse un rapport avec HijackThis ???
Aidez moi SVp ...
0
Réponse 11 / 14
Utilisateur anonyme
 
bonsoir supprime ta version de smitfraudfi qui n'est plus a jour et prend celle ci

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Smitfraud option 2

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum


0
Réponse 12 / 14
Dr.Bj Messages postés 597 Statut Membre 45
 
non dsl mais c revenait a caque fois ... J' ai formater et le problème est résolu ...
merci
0
Réponse 13 / 14
Utilisateur anonyme
 
bonjour , c'est dommage !!

pense a instaler un antivirus , un pare feu et un antispyware .

bonne continuation et bon surf .

Martin .
0
Réponse 14 / 14
Dr.Bj Messages postés 597 Statut Membre 45
 
Comme antivirus j'ai toujours avast! comme anti spyware j'ai adaware mais pour le pare feu j'ai déjà essayé zone alarm mais impossible de surfer avec ...
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses
infection virus
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Infection ad.doubleclick.net
93 -
93 -

66 réponses