Virus ekvgsnw

luciole -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
voila depuis hier soir mon ordinateur est infecté par un virus!!
Le problème s'est que je n'arrive pas à m'en débarassée malgré une analyse et un nettoyage avec mon anti virus (Norton). C'est la 1ere fois que j'ai réellement un telle problème je n'ai jamais eu de gros virus et je ne sais pas quoi faire!!!
Ce virus a installé 3 emoticones sur le bureau et également des icones dans ma barre d'outil d'internet "ekvgsnw"???
Il me lance egalement des fenetre pour des logiciel anti virus!!!
j'ai entendu parler de hijacking, qu'est ce que c'est? Cela peut il m'aider?

S'il vous plait j'ai besoin de votre aide rapidement!!

Merci d'avance!

luciole
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

    Ensuite, fais ceci :

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur dss.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

    Ensuite,( probable vu ce que tu dis) :

    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
  2. Meg'
     
    Bonjour,

    il se trouve que j'ai eu le même problème que LUCIOLE , et j'ai suivis les démarches que vous nous avez proposées , voici donc le rapport que j'ai reçu après l'utilisation de " DSS " ..

    Deckard's System Scanner v20071014.68
    Run by u on 2008-02-29 18:54:40
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------
    
    -- System Restore --------------------------------------------------------------
    
    Successfully created a Deckard's System Scanner Restore Point.
    
    
    -- Last 5 Restore Point(s) --
    24: 2008-02-29 17:54:54 UTC - RP315 - Deckard's System Scanner Restore Point
    23: 2008-02-29 16:53:57 UTC - RP314 - WINSOS 17 h 53
    22: 2008-02-29 16:17:45 UTC - RP313 - avant suppression barre d'outil
    21: 2008-02-28 21:19:06 UTC - RP312 - Removed Kiwee Toolbar
    20: 2008-02-27 18:23:12 UTC - RP311 - Point de vérification système
    
    
    -- First Restore Point -- 
    1: 2008-01-27 14:54:59 UTC - RP292 - Point de vérification système
    
    
    Backed up registry hives.
    Performed disk cleanup.
    
    
    
    -- HijackThis (run as u.exe) ---------------------------------------------------
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:02:38, on 29/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\u\Bureau\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\u.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noirgle.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\u\LOCALS~1\Temp\services.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1204228380.dll (file missing)
    O2 - BHO: RDL Rolex - {D63D92ED-3213-4E4E-B1BB-F612BC8B0068} - C:\WINDOWS\dgtxrdfqgk.dll
    O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: ekvgsnw - {C8241E4D-67AB-4AFB-AA37-A65D5930E1EE} - C:\WINDOWS\ekvgsnw.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
    O4 - HKLM\..\Run: [msgairlive] C:\Program Files\MessengerAirLive\msgairlive.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\u\LOCALS~1\Temp\services.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
    O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: SMScatcher Texte - C:\Program Files\MobilZone\getText.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: SMScatcher - {2D11C2D3-BAA1-4C4C-962B-0B242AEF1AFC} - C:\Program Files\MobilZone\SMScatcher.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://www.cewe.be/fr/?language=fr
    O16 - DPF: {76EE578D-314B-4755-8365-6E1722C001A2} (Bahu Photo Uploader) - https://bahu.com/BahuPhotoUploader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Seekmo/ie/bridge-c18.cab?21595a55bcee9e87edbc49d34614c0b550c9fbe341f06435b5679f367af25f7d532a4ca9c2ed59d9dc488aec24dcc5a5ba1e1fb10f8e34f82eba6f77b8d60c7f73d695c54c:584e34bcf0567f47bece5b5b666353a7
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: NameServer = 85.255.116.132,85.255.112.144
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: NameServer = 85.255.116.132,85.255.112.144
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: NameServer = 85.255.116.132,85.255.112.144
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: NameServer = 85.255.116.132,85.255.112.144
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.132 85.255.112.144
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.132 85.255.112.144
    O21 - SSODL: bxlrvps - {242413BD-3823-41D4-81E6-819153AE857E} - C:\WINDOWS\bxlrvps.dll (file missing)
    O21 - SSODL: alofkmn - {E1F086C3-26D7-40E7-9077-7DC4D4FBDE30} - C:\WINDOWS\alofkmn.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O24 - Desktop Component 0: (no name) - https://www.afternic.com/forsale/IMAGEMULE.COM?utm_source=TDFS&utm_medium=sn_affiliate_click&utm_campaign=TDFS_GoDaddy_DLS&traffic_type=TDFS&traffic_id=GoDaddy_DLS
    O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
    
    --
    End of file - 13721 bytes
    
    -- File Associations -----------------------------------------------------------
    
    [COLOR=red].scr - scrfile - shell\open\command - "%1" /S "%3"/COLOR
    
    
    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
    
    R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys <Not Verified; Protection Technology; StarForce Protection System>
    R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System>
    R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>
    R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System>
    R1 UBHelper (MRW remapping) - c:\windows\system32\drivers\ubhelper.sys
    R2 CdaC15BA - c:\windows\system32\drivers\cdac15ba.sys <Not Verified; Macrovision Europe Ltd; Security Windows NT>
    R3 DKbFltr (Dritek HotKey Keyboard Filter Driver) - c:\windows\system32\drivers\dkbfltr.sys <Not Verified; Dritek System Inc.; Dritek MMKey>
    R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >
    
    S2 symavc32 - c:\windows\system32\drivers\symavc32.sys (file missing)
    S3 LHidUsbK (Logitech SetPoint USB Receiver device driver) - c:\windows\system32\drivers\lhidusbk.sys <Not Verified; Logitech, Inc.; Logitech SetPoint(TM)>
    S3 LMouKE (Logitech SetPoint Mouse Filter Driver) - c:\windows\system32\drivers\lmouke.sys (file missing)
    
    
    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
    
    R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
    R2 C-DillaCdaC11BA - c:\windows\system32\drivers\cdac11ba.exe <Not Verified; Macrovision; SafeCast Windows NT>
    
    
    -- Device Manager: Disabled ----------------------------------------------------
    
    No disabled devices found.
    
    
    -- Scheduled Tasks -------------------------------------------------------------
    
    2008-02-07 14:15:00       284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    
    
    -- Files created between 2008-01-29 and 2008-02-29 -----------------------------
    
    2008-02-29 18:52:26         0 d-------- C:\Program Files\Trend Micro
    2008-02-29 18:43:27         0 d--h----- C:\WINDOWS\system32\GroupPolicy
    2008-02-29 18:43:27    185856 --a------ C:\WINDOWS\system32\gptext.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
    2008-02-29 18:43:27    499200 --a------ C:\WINDOWS\system32\gpedit.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
    2008-02-29 18:43:27     70144 --a------ C:\WINDOWS\system32\fdeploy.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
    2008-02-29 18:43:27    119296 --a------ C:\WINDOWS\system32\fde.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
    2008-02-29 18:43:27    284160 --a------ C:\WINDOWS\system32\appmgr.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
    2008-02-29 18:43:26    165376 --a------ C:\WINDOWS\system32\appmgmts.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
    2008-02-29 18:39:49         0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-29 18:21:22         0 d-------- C:\WINDOWS\privacy_danger
    2008-02-29 17:51:39         0 d-------- C:\Program Files\Winsos
    2008-02-29 17:30:18         0 d-------- C:\Program Files\Enigma Software Group
    2008-02-28 21:51:41      7168 --a------ C:\Documents and Settings\u\xtunqi.exe
    2008-02-28 21:46:24         0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-28 21:45:52         0 d-------- C:\Program Files\Spyware Doctor
    2008-02-28 20:55:01     81920 --a------ C:\WINDOWS\fkxvkns.exe
    2008-02-28 20:55:01    172032 --a------ C:\WINDOWS\ekvgsnw.dll <Not Verified; ; ekvgsnw Module>
    2008-02-28 20:55:01    221184 --a------ C:\WINDOWS\dgtxrdfqgk.dll
    2008-02-28 20:55:01    200704 --a------ C:\WINDOWS\alofkmn.dll <Not Verified; ; alofkmn>
    2008-02-08 17:40:08         0 d-------- C:\Program Files\AdVantage
    2008-02-08 17:39:37         0 d-------- C:\Documents and Settings\u\Application Data\BSplayer Pro
    2008-02-06 13:02:37         0 d-------- C:\Program Files\iPod
    2008-02-04 21:24:40    118784 --a------ C:\WINDOWS\nwmicrohost.exe <Not Verified; newObjects []; newObjects micro script host>
    2008-02-04 21:24:40         0 d-a------ C:\Program Files\newObjects
    2008-02-04 21:24:40         0 d-------- C:\Program Files\Fichiers communs\newObjects
    2008-02-04 14:26:54         0 d-------- C:\Program Files\RamBoost XP
    2008-02-03 15:45:37         0 d-------- C:\Documents and Settings\All Users\Application Data\Zylom
    2008-02-03 14:39:15         0 d-------- C:\Documents and Settings\u\Application Data\PlayFirst
    2008-02-03 14:39:15         0 d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
    2008-02-03 14:37:07         0 d-------- C:\My Games
    2008-02-03 14:36:53         0 d-------- C:\My Download Files
    2008-02-03 14:33:57    774144 --a------ C:\Program Files\RngInterstitial.dll <Not Verified; RealNetworks, Inc.; RealNetworks, Inc. RngInterstitial>
    2008-02-02 16:27:32         0 d-------- C:\Program Files\Fichiers communs\xing shared
    2008-02-02 15:39:27         0 d-------- C:\Program Files\PIXELA
    2008-02-02 15:37:12         0 d-------- C:\Program Files\Sony Corporation
    2008-02-02 15:36:12         0 d-------- C:\Program Files\Fichiers communs\muvee Technologies
    2008-01-31 18:51:04     25088 --a------ C:\WINDOWS\system\vdsvrlnk.dll <Not Verified; ; VirtualDub>
    2008-01-31 18:51:04     31232 --a------ C:\WINDOWS\system\vdremote.dll <Not Verified; ; VirtualDub>
    2008-01-31 18:18:57         0 d-------- C:\Program Files\Gabest
    2008-01-29 20:33:25         0 d-------- C:\CreativesFiles
    2008-01-29 20:03:29         0 d-------- C:\Documents and Settings\u\Application Data\Shareaza
    2008-01-29 20:03:17         0 d-------- C:\Program Files\Shareaza Applications
    
    
    -- Find3M Report ---------------------------------------------------------------
    
    2008-02-29 18:43:02         0 d-------- C:\Program Files\Packard Bell Data Secure
    2008-02-29 18:39:49         0 d-a------ C:\Program Files\Fichiers communs
    2008-02-28 21:48:07    472494 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-02-28 21:48:06     74682 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-02-27 19:40:54         0 d-------- C:\Documents and Settings\u\Application Data\Adobe
    2008-02-23 21:50:04         0 d-------- C:\Program Files\Fichiers communs\Adobe
    2008-02-21 20:14:21     17078 --a------ C:\Documents and Settings\u\Application Data\ViewerTN2.tn
    2008-02-18 17:45:41         0 d-------- C:\Program Files\Windows Live Safety Center
    2008-02-16 15:12:28      1388 --a------ C:\Documents and Settings\u\Application Data\ViewerApp.dat
    2008-02-09 14:44:50         0 d-------- C:\Program Files\VideoLAN
    2008-02-09 13:42:54         0 d-------- C:\Documents and Settings\u\Application Data\BSplayer
    2008-02-08 17:39:35         0 d-------- C:\Program Files\Webteh
    2008-02-06 13:02:56         0 d-------- C:\Program Files\iTunes
    2008-02-04 15:46:22      3693 --a------ C:\WINDOWS\mozver.dat
    2008-02-03 14:33:36         0 d-------- C:\Program Files\Real
    2008-02-03 14:33:35         0 d-------- C:\Program Files\Fichiers communs\Real
    2008-02-02 16:19:12         0 d-------- C:\Program Files\QuickTime
    2008-02-02 15:36:04         0 d--h----- C:\Program Files\InstallShield Installation Information
    2008-01-27 18:58:48         0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-27 18:54:16         0 d-------- C:\Program Files\MSXML 4.0
    2008-01-19 16:13:20         0 d-------- C:\Documents and Settings\u\Application Data\Windows Live Writer
    2008-01-18 17:21:30    114688 --a------ C:\WINDOWS\system32\netlogun.exe
    2008-01-08 19:32:22      2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
    
    
    -- Registry Dump ---------------------------------------------------------------
    
    *Note* empty entries & legit default entries are not shown
    
    
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C03FD59D-9104-44B7-929A-9EAA0BA05211}]
    			C:\Program Files\Helper\1204228380.dll
    
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D63D92ED-3213-4E4E-B1BB-F612BC8B0068}]
    28/02/2008 16:48	221184	--a------	C:\WINDOWS\dgtxrdfqgk.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" []
    "VTTimer"="VTTimer.exe" []
    "SoundMan"="SOUNDMAN.EXE" [14/05/2003 13:20 C:\WINDOWS\SOUNDMAN.EXE]
    "AGRSMMSG"="AGRSMMSG.exe" [01/04/2003 04:54 C:\WINDOWS\AGRSMMSG.exe]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [15/11/2002 17:40]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [18/11/2002 09:34]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 14:00]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [08/10/2004 11:52]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [08/10/2004 12:31]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [08/10/2004 12:24]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" []
    "@"="" []
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [26/10/2005 16:17]
    "LManager"="C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE" [14/07/2004 16:48]
    "msgairlive"="C:\Program Files\MessengerAirLive\msgairlive.exe" []
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [10/01/2008 15:27]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [02/02/2008 16:26]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [15/01/2008 03:22]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
    "Flash Media"="C:\DOCUME~1\u\LOCALS~1\Temp\services.exe" [28/02/2008 20:35]
    
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 16:09]
    "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [08/10/2004 12:06]
    "BlazeServoTool"="C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe" []
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [26/01/2007 19:27]
    "Packard Bell Data Secure"="C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe" [20/06/2006 15:15]
    "Regscan"="C:\WINDOWS\system32\regscan.exe" []
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [30/01/2008 13:11]
    "@"="" []
    "WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.exe" [15/05/2007 12:53]
    
    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [7/09/2006 21:31:56]
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableTaskMgr"=0 (0x0)
    
    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
    Source= file:///C:\WINDOWS\privacy_danger\index.htm
    FriendlyName= Privacy Protection
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [05/02/2007 15:39 294400]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "bxlrvps"= {242413BD-3823-41D4-81E6-819153AE857E} - C:\WINDOWS\bxlrvps.dll [ ]
    "alofkmn"= {E1F086C3-26D7-40E7-9077-7DC4D4FBDE30} - C:\WINDOWS\alofkmn.dll [28/02/2008 16:48 200704]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "System"="kdiwc.exe"
    "Userinit"="C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\u\LOCALS~1\Temp\services.exe"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"
    
    
    
    
    -- End of Deckard's System Scanner: finished at 2008-02-29 19:04:11 ------------
    


    Et voila le rapport de " SmitFraudFix "

    SmitFraudFix v2.298
    
    Rapport fait à 19:21:25,51, ven. 29/02/2008
    Executé à partir de C:\Documents and Settings\u\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal
    
    »»»»»»»»»»»»»»»»»»»»»»»» Process
    
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    
    »»»»»»»»»»»»»»»»»»»»»»»» hosts
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
    
    C:\WINDOWS\fkxvkns.exe PRESENT !
    C:\WINDOWS\privacy_danger PRESENT !
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\u
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\u\Application Data
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\u\Favoris
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Bureau
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
     
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="https://www.afternic.com/forsale/IMAGEMULE.COM?utm_source=TDFS&utm_medium=sn_affiliate_click&utm_campaign=TDFS_GoDaddy_DLS&traffic_type=TDFS&traffic_id=GoDaddy_DLS"
    "SubscribedURL"="https://www.afternic.com/forsale/IMAGEMULE.COM?utm_source=TDFS&utm_medium=sn_affiliate_click&utm_campaign=TDFS_GoDaddy_DLS&traffic_type=TDFS&traffic_id=GoDaddy_DLS"
    "FriendlyName"=""
     
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
    "SubscribedURL"=""
    "FriendlyName"="Privacy Protection"
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    
    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    +--------------------------------------------------+
    [!] Suspicious: dgtxrdfqgk.dll
    BHO: RDL Rolex - {D63D92ED-3213-4E4E-B1BB-F612BC8B0068}
    TypeLib: {A9F31CFC-3D32-4E85-9A93-FAC197128813}
    Interface: {4498B456-B60C-49CD-8A56-CDCDCEEE80FA}
    Interface: {A6669D9C-DCDA-4068-B215-92044AD86238}
    
    [!] Suspicious: ekvgsnw.dll
    Toolbar: ekvgsnw - {C8241E4D-67AB-4AFB-AA37-A65D5930E1EE}
    TypeLib: {6D21DC45-68BF-450E-8617-C55067848F60}
    Interface: {230AF41D-6D02-4353-9F9F-F419B006ED22}
    Classe: ekvgsnw.btkx
    Classe: ekvgsnw.ToolBar.1
    
    [!] Suspicious: alofkmn.dll
    SSODL: alofkmn - {E1F086C3-26D7-40E7-9077-7DC4D4FBDE30}
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdiwc.exe"
    
    kdiwc.exe détecté !
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Rustock
    
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» DNS
    
    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
    
    Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.116.132
    DNS Server Search Order: 85.255.112.144
    
    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !
    
    Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.116.132
    DNS Server Search Order: 85.255.112.144
    
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{26C6CDD8-A03D-49C1-887C-2A4E5E8304B9}: DhcpNameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: DhcpNameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: NameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: NameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: DhcpNameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: NameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: DhcpNameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: NameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{26C6CDD8-A03D-49C1-887C-2A4E5E8304B9}: DhcpNameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: DhcpNameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: NameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: NameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: DhcpNameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: NameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: DhcpNameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: NameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{26C6CDD8-A03D-49C1-887C-2A4E5E8304B9}: DhcpNameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: DhcpNameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: NameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: NameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: DhcpNameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: NameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: DhcpNameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: NameServer=85.255.116.132,85.255.112.144
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.132 85.255.112.144
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.132 85.255.112.144
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.116.132 85.255.112.144
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
    
    
    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    
    
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
    A bientôt

    PS tu y copieras tous les rapports que tu as mis ici.

    En plus, tu feras ça :

    1) Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    2) Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.

    * Télécharge FixWareout de ce site sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    hxxp://swandog46.geekstogo.com/Fixwareout.exe

    * Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.
    0