Sujet Précédent Sujet Suivant

Virus ekvgsnw

luciole -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
voila depuis hier soir mon ordinateur est infecté par un virus!!
Le problème s'est que je n'arrive pas à m'en débarassée malgré une analyse et un nettoyage avec mon anti virus (Norton). C'est la 1ere fois que j'ai réellement un telle problème je n'ai jamais eu de gros virus et je ne sais pas quoi faire!!!
Ce virus a installé 3 emoticones sur le bureau et également des icones dans ma barre d'outil d'internet "ekvgsnw"???
Il me lance egalement des fenetre pour des logiciel anti virus!!!
j'ai entendu parler de hijacking, qu'est ce que c'est? Cela peut il m'aider?

S'il vous plait j'ai besoin de votre aide rapidement!!

Merci d'avance!

luciole
A voir également:

3 réponses

Réponse 1 / 3
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

Ensuite, fais ceci :

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

Ensuite,( probable vu ce que tu dis) :

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
0
Réponse 2 / 3
Meg'
 
Bonjour,

il se trouve que j'ai eu le même problème que LUCIOLE , et j'ai suivis les démarches que vous nous avez proposées , voici donc le rapport que j'ai reçu après l'utilisation de " DSS " .. 

Deckard's System Scanner v20071014.68
Run by u on 2008-02-29 18:54:40
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
24: 2008-02-29 17:54:54 UTC - RP315 - Deckard's System Scanner Restore Point
23: 2008-02-29 16:53:57 UTC - RP314 - WINSOS 17 h 53
22: 2008-02-29 16:17:45 UTC - RP313 - avant suppression barre d'outil
21: 2008-02-28 21:19:06 UTC - RP312 - Removed Kiwee Toolbar
20: 2008-02-27 18:23:12 UTC - RP311 - Point de vérification système


-- First Restore Point -- 
1: 2008-01-27 14:54:59 UTC - RP292 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as u.exe) ---------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:38, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\u\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\u.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noirgle.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\u\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1204228380.dll (file missing)
O2 - BHO: RDL Rolex - {D63D92ED-3213-4E4E-B1BB-F612BC8B0068} - C:\WINDOWS\dgtxrdfqgk.dll
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: ekvgsnw - {C8241E4D-67AB-4AFB-AA37-A65D5930E1EE} - C:\WINDOWS\ekvgsnw.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [msgairlive] C:\Program Files\MessengerAirLive\msgairlive.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\u\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: SMScatcher Texte - C:\Program Files\MobilZone\getText.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: SMScatcher - {2D11C2D3-BAA1-4C4C-962B-0B242AEF1AFC} - C:\Program Files\MobilZone\SMScatcher.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://www.cewe.be/fr/?language=fr
O16 - DPF: {76EE578D-314B-4755-8365-6E1722C001A2} (Bahu Photo Uploader) - https://bahu.com/BahuPhotoUploader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Seekmo/ie/bridge-c18.cab?21595a55bcee9e87edbc49d34614c0b550c9fbe341f06435b5679f367af25f7d532a4ca9c2ed59d9dc488aec24dcc5a5ba1e1fb10f8e34f82eba6f77b8d60c7f73d695c54c:584e34bcf0567f47bece5b5b666353a7
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: NameServer = 85.255.116.132,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: NameServer = 85.255.116.132,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: NameServer = 85.255.116.132,85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: NameServer = 85.255.116.132,85.255.112.144
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.132 85.255.112.144
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.132 85.255.112.144
O21 - SSODL: bxlrvps - {242413BD-3823-41D4-81E6-819153AE857E} - C:\WINDOWS\bxlrvps.dll (file missing)
O21 - SSODL: alofkmn - {E1F086C3-26D7-40E7-9077-7DC4D4FBDE30} - C:\WINDOWS\alofkmn.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) - https://www.afternic.com/forsale/IMAGEMULE.COM?utm_source=TDFS&utm_medium=sn_affiliate_click&utm_campaign=TDFS_GoDaddy_DLS&traffic_type=TDFS&traffic_id=GoDaddy_DLS
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 13721 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].scr - scrfile - shell\open\command - "%1" /S "%3"/COLOR


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System>
R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>
R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System>
R1 UBHelper (MRW remapping) - c:\windows\system32\drivers\ubhelper.sys
R2 CdaC15BA - c:\windows\system32\drivers\cdac15ba.sys <Not Verified; Macrovision Europe Ltd; Security Windows NT>
R3 DKbFltr (Dritek HotKey Keyboard Filter Driver) - c:\windows\system32\drivers\dkbfltr.sys <Not Verified; Dritek System Inc.; Dritek MMKey>
R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >

S2 symavc32 - c:\windows\system32\drivers\symavc32.sys (file missing)
S3 LHidUsbK (Logitech SetPoint USB Receiver device driver) - c:\windows\system32\drivers\lhidusbk.sys <Not Verified; Logitech, Inc.; Logitech SetPoint(TM)>
S3 LMouKE (Logitech SetPoint Mouse Filter Driver) - c:\windows\system32\drivers\lmouke.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 Apple Mobile Device - "c:\program files\fichiers communs\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 C-DillaCdaC11BA - c:\windows\system32\drivers\cdac11ba.exe <Not Verified; Macrovision; SafeCast Windows NT>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-02-07 14:15:00       284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-01-29 and 2008-02-29 -----------------------------

2008-02-29 18:52:26         0 d-------- C:\Program Files\Trend Micro
2008-02-29 18:43:27         0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-02-29 18:43:27    185856 --a------ C:\WINDOWS\system32\gptext.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-29 18:43:27    499200 --a------ C:\WINDOWS\system32\gpedit.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-29 18:43:27     70144 --a------ C:\WINDOWS\system32\fdeploy.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-29 18:43:27    119296 --a------ C:\WINDOWS\system32\fde.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-29 18:43:27    284160 --a------ C:\WINDOWS\system32\appmgr.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-29 18:43:26    165376 --a------ C:\WINDOWS\system32\appmgmts.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-02-29 18:39:49         0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-29 18:21:22         0 d-------- C:\WINDOWS\privacy_danger
2008-02-29 17:51:39         0 d-------- C:\Program Files\Winsos
2008-02-29 17:30:18         0 d-------- C:\Program Files\Enigma Software Group
2008-02-28 21:51:41      7168 --a------ C:\Documents and Settings\u\xtunqi.exe
2008-02-28 21:46:24         0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-28 21:45:52         0 d-------- C:\Program Files\Spyware Doctor
2008-02-28 20:55:01     81920 --a------ C:\WINDOWS\fkxvkns.exe
2008-02-28 20:55:01    172032 --a------ C:\WINDOWS\ekvgsnw.dll <Not Verified; ; ekvgsnw Module>
2008-02-28 20:55:01    221184 --a------ C:\WINDOWS\dgtxrdfqgk.dll
2008-02-28 20:55:01    200704 --a------ C:\WINDOWS\alofkmn.dll <Not Verified; ; alofkmn>
2008-02-08 17:40:08         0 d-------- C:\Program Files\AdVantage
2008-02-08 17:39:37         0 d-------- C:\Documents and Settings\u\Application Data\BSplayer Pro
2008-02-06 13:02:37         0 d-------- C:\Program Files\iPod
2008-02-04 21:24:40    118784 --a------ C:\WINDOWS\nwmicrohost.exe <Not Verified; newObjects []; newObjects micro script host>
2008-02-04 21:24:40         0 d-a------ C:\Program Files\newObjects
2008-02-04 21:24:40         0 d-------- C:\Program Files\Fichiers communs\newObjects
2008-02-04 14:26:54         0 d-------- C:\Program Files\RamBoost XP
2008-02-03 15:45:37         0 d-------- C:\Documents and Settings\All Users\Application Data\Zylom
2008-02-03 14:39:15         0 d-------- C:\Documents and Settings\u\Application Data\PlayFirst
2008-02-03 14:39:15         0 d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst
2008-02-03 14:37:07         0 d-------- C:\My Games
2008-02-03 14:36:53         0 d-------- C:\My Download Files
2008-02-03 14:33:57    774144 --a------ C:\Program Files\RngInterstitial.dll <Not Verified; RealNetworks, Inc.; RealNetworks, Inc. RngInterstitial>
2008-02-02 16:27:32         0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-02-02 15:39:27         0 d-------- C:\Program Files\PIXELA
2008-02-02 15:37:12         0 d-------- C:\Program Files\Sony Corporation
2008-02-02 15:36:12         0 d-------- C:\Program Files\Fichiers communs\muvee Technologies
2008-01-31 18:51:04     25088 --a------ C:\WINDOWS\system\vdsvrlnk.dll <Not Verified; ; VirtualDub>
2008-01-31 18:51:04     31232 --a------ C:\WINDOWS\system\vdremote.dll <Not Verified; ; VirtualDub>
2008-01-31 18:18:57         0 d-------- C:\Program Files\Gabest
2008-01-29 20:33:25         0 d-------- C:\CreativesFiles
2008-01-29 20:03:29         0 d-------- C:\Documents and Settings\u\Application Data\Shareaza
2008-01-29 20:03:17         0 d-------- C:\Program Files\Shareaza Applications


-- Find3M Report ---------------------------------------------------------------

2008-02-29 18:43:02         0 d-------- C:\Program Files\Packard Bell Data Secure
2008-02-29 18:39:49         0 d-a------ C:\Program Files\Fichiers communs
2008-02-28 21:48:07    472494 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-02-28 21:48:06     74682 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-02-27 19:40:54         0 d-------- C:\Documents and Settings\u\Application Data\Adobe
2008-02-23 21:50:04         0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-21 20:14:21     17078 --a------ C:\Documents and Settings\u\Application Data\ViewerTN2.tn
2008-02-18 17:45:41         0 d-------- C:\Program Files\Windows Live Safety Center
2008-02-16 15:12:28      1388 --a------ C:\Documents and Settings\u\Application Data\ViewerApp.dat
2008-02-09 14:44:50         0 d-------- C:\Program Files\VideoLAN
2008-02-09 13:42:54         0 d-------- C:\Documents and Settings\u\Application Data\BSplayer
2008-02-08 17:39:35         0 d-------- C:\Program Files\Webteh
2008-02-06 13:02:56         0 d-------- C:\Program Files\iTunes
2008-02-04 15:46:22      3693 --a------ C:\WINDOWS\mozver.dat
2008-02-03 14:33:36         0 d-------- C:\Program Files\Real
2008-02-03 14:33:35         0 d-------- C:\Program Files\Fichiers communs\Real
2008-02-02 16:19:12         0 d-------- C:\Program Files\QuickTime
2008-02-02 15:36:04         0 d--h----- C:\Program Files\InstallShield Installation Information
2008-01-27 18:58:48         0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-27 18:54:16         0 d-------- C:\Program Files\MSXML 4.0
2008-01-19 16:13:20         0 d-------- C:\Documents and Settings\u\Application Data\Windows Live Writer
2008-01-18 17:21:30    114688 --a------ C:\WINDOWS\system32\netlogun.exe
2008-01-08 19:32:22      2560 --a------ C:\WINDOWS\_MSRSTRT.EXE


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C03FD59D-9104-44B7-929A-9EAA0BA05211}]
			C:\Program Files\Helper\1204228380.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D63D92ED-3213-4E4E-B1BB-F612BC8B0068}]
28/02/2008 16:48	221184	--a------	C:\WINDOWS\dgtxrdfqgk.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"VTTimer"="VTTimer.exe" []
"SoundMan"="SOUNDMAN.EXE" [14/05/2003 13:20 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [01/04/2003 04:54 C:\WINDOWS\AGRSMMSG.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [15/11/2002 17:40]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [18/11/2002 09:34]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 14:00]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [08/10/2004 11:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [08/10/2004 12:31]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [08/10/2004 12:24]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" []
"@"="" []
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [26/10/2005 16:17]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE" [14/07/2004 16:48]
"msgairlive"="C:\Program Files\MessengerAirLive\msgairlive.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [10/01/2008 15:27]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [02/02/2008 16:26]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [15/01/2008 03:22]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
"Flash Media"="C:\DOCUME~1\u\LOCALS~1\Temp\services.exe" [28/02/2008 20:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 16:09]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [08/10/2004 12:06]
"BlazeServoTool"="C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [26/01/2007 19:27]
"Packard Bell Data Secure"="C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe" [20/06/2006 15:15]
"Regscan"="C:\WINDOWS\system32\regscan.exe" []
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [30/01/2008 13:11]
"@"="" []
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.exe" [15/05/2007 12:53]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [7/09/2006 21:31:56]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [05/02/2007 15:39 294400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bxlrvps"= {242413BD-3823-41D4-81E6-819153AE857E} - C:\WINDOWS\bxlrvps.dll [ ]
"alofkmn"= {E1F086C3-26D7-40E7-9077-7DC4D4FBDE30} - C:\WINDOWS\alofkmn.dll [28/02/2008 16:48 200704]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"="kdiwc.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\u\LOCALS~1\Temp\services.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"




-- End of Deckard's System Scanner: finished at 2008-02-29 19:04:11 ------------


Et voila le rapport de " SmitFraudFix " 

SmitFraudFix v2.298

Rapport fait à 19:21:25,51, ven. 29/02/2008
Executé à partir de C:\Documents and Settings\u\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\fkxvkns.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\u


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\u\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\u\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://www.afternic.com/forsale/IMAGEMULE.COM?utm_source=TDFS&utm_medium=sn_affiliate_click&utm_campaign=TDFS_GoDaddy_DLS&traffic_type=TDFS&traffic_id=GoDaddy_DLS"
"SubscribedURL"="https://www.afternic.com/forsale/IMAGEMULE.COM?utm_source=TDFS&utm_medium=sn_affiliate_click&utm_campaign=TDFS_GoDaddy_DLS&traffic_type=TDFS&traffic_id=GoDaddy_DLS"
"FriendlyName"=""
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dgtxrdfqgk.dll
BHO: RDL Rolex - {D63D92ED-3213-4E4E-B1BB-F612BC8B0068}
TypeLib: {A9F31CFC-3D32-4E85-9A93-FAC197128813}
Interface: {4498B456-B60C-49CD-8A56-CDCDCEEE80FA}
Interface: {A6669D9C-DCDA-4068-B215-92044AD86238}

[!] Suspicious: ekvgsnw.dll
Toolbar: ekvgsnw - {C8241E4D-67AB-4AFB-AA37-A65D5930E1EE}
TypeLib: {6D21DC45-68BF-450E-8617-C55067848F60}
Interface: {230AF41D-6D02-4353-9F9F-F419B006ED22}
Classe: ekvgsnw.btkx
Classe: ekvgsnw.ToolBar.1

[!] Suspicious: alofkmn.dll
SSODL: alofkmn - {E1F086C3-26D7-40E7-9077-7DC4D4FBDE30}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdiwc.exe"

kdiwc.exe détecté !


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.132
DNS Server Search Order: 85.255.112.144

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.132
DNS Server Search Order: 85.255.112.144

HKLM\SYSTEM\CCS\Services\Tcpip\..\{26C6CDD8-A03D-49C1-887C-2A4E5E8304B9}: DhcpNameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CCS\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: DhcpNameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CCS\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: NameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: NameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: DhcpNameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: NameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: DhcpNameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: NameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS1\Services\Tcpip\..\{26C6CDD8-A03D-49C1-887C-2A4E5E8304B9}: DhcpNameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS1\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: DhcpNameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS1\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: NameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: NameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: DhcpNameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: NameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: DhcpNameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: NameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS3\Services\Tcpip\..\{26C6CDD8-A03D-49C1-887C-2A4E5E8304B9}: DhcpNameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS3\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: DhcpNameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS3\Services\Tcpip\..\{442A8A14-940E-4CF0-ACD8-3E94882AAC44}: NameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7C6DE5B6-BDAD-4054-B615-6B53AE959694}: NameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: DhcpNameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CC1BB60C-2F97-4C4A-B656-564D999641C4}: NameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: DhcpNameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E797144B-E94A-4F3D-963D-3A795062BB93}: NameServer=85.255.116.132,85.255.112.144
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.116.132 85.255.112.144
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.132 85.255.112.144
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.116.132 85.255.112.144


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 3
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt

PS tu y copieras tous les rapports que tu as mis ici.

En plus, tu feras ça :

1) Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

2) Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.

* Télécharge FixWareout de ce site sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
hxxp://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses