Probleme avec iexplore.exe

Résolu
moimucus -  
 christel wiliatte -
Bonjour,
j'ai un probleme avec iexplore.exe il apparait souvent dans mes process et fais apparaitre de la pubs. J'utulise surtout Firefox mais IE 7.0 est quand meme installer. Mon system d'exploitation est windows xp. J'ai lu a gauche a droite que c'etait bon de copier/coller le log de hijackthis alors je les fais. Merci pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:09, on 2008-02-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Documents and Settings\moimucus\Desktop\HiJackThis\HijackThis.exe

O2 - BHO: e404 helper - {2C566C34-7D72-4DC1-9BBE-1121A76698F8} - C:\Program Files\Helper\1203627455.dll (file missing)
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Program Files\McAfee\MSK\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [laim] "C:\Program Files\AIM Lite\aimlite.exe" -autorun
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: alofkmn - {5C6F4328-5C75-469C-8B96-79261E7E284D} - C:\WINDOWS\alofkmn.dll
O21 - SSODL: AlrtSys - {28a4a51f-4ef5-4d71-9510-922cb6e82fda} - C:\WINDOWS\Installer\{28a4a51f-4ef5-4d71-9510-922cb6e82fda}\AlrtSys.dll
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 5999 bytes
Configuration: Windows XP
Firefox 2.0.0.12

19 réponses

  1. moimucus Messages postés 22 Statut Membre
     
    J'ai scanner avec spybotSD, Avast, Mcafee et CCleaner. Le probleme est toujours la.
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Ton problème apparaît quand tu surf sous firefox ? Ou alors c'est à tout moment ? Même quand tu es innactif sur l'ordi ?
      0
  2. moimucus Messages postés 22 Statut Membre
     
    a tout moment
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Lance smitfraudfix et file le rapport.
      Le seul truc bizarre à mes yeux dans ton rapport c'est ça : alofkmn.dll
      Mais bon lance smitfraudix après on verra ^^
      0
  3. moimucus Messages postés 22 Statut Membre
     
    bah daccord
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Et le rapport de smitfraudfix ou qu'il est ?
      0
  4. moimucus Messages postés 22 Statut Membre
     
    Depuis un moment je n'est pas eu de publiciter mais je vois quand meme iexplore.exe dans mes process de temps en temps.

    SmitFraudFix v2.299

    Scan done at 22:41:34,71, 2008-02-29
    Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\McAfee.com\Agent\mcagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\Program Files\McAfee\MSK\MskSrver.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\Documents and Settings\moimucus\My Documents\lwt\lwt\LWT.exe
    C:\Documents and Settings\moimucus\My Documents\LC\pickup.listchecker.exe
    C:\Program Files\WC3Banlist\WC3Banlist.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcvsshld.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    hosts file corrupted !

    127.0.0.1 www.legal-at-spybot.info
    127.0.0.1 legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\fkxvkns.exe FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moimucus

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moimucus\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moimucus\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\VirusHeat 4.3\ FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
    "SubscribedURL"=""
    "FriendlyName"="Privacy Protection"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    +--------------------------------------------------+
    [!] Suspicious: AlrtSys.dll
    SSODL: AlrtSys - {28a4a51f-4ef5-4d71-9510-922cb6e82fda}

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Packet Scheduler Miniport
    DNS Server Search Order: 24.200.241.37
    DNS Server Search Order: 24.201.245.77
    DNS Server Search Order: 24.200.243.189

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{54A8D9C4-D1DD-42BF-A3DE-B16E5B51DC1E}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{54A8D9C4-D1DD-42BF-A3DE-B16E5B51DC1E}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{54A8D9C4-D1DD-42BF-A3DE-B16E5B51DC1E}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Télécharge Ad-aware 2007, fais un scan, dis moi s'il détecte quelque chose et supprime ! :)
      Tu es infecté par Virus Heat, un malware qui peut être supprimé par Ad-aware (déjà expérimenté par une autre CCMiste ! Et ça a marché pour elle)

      si ça ne marche pas on va passer à la suppression manuelle de cette merde ! ^^
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moimucus Messages postés 22 Statut Membre
     
    Il a trouver un virus je les supprimer maintenant je vais laisser lordinateur ouvert pour voir si le meme probleme se reproduis.
    0
  7. moimucus Messages postés 22 Statut Membre
     
    Aucune publiciter ou quoi que se soit est apparu alors merci :)
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Youhou ! ^___^

      Je suis toujours un peu déçu que ça marche en suppression automatisée grâce à un programme :p
      J'aime bien la suppression manuelle, l'extermination totale du méchant *_* A coup de suppression et de modif dans la base de registre. Mais bon avec un programme automatique, c'est moins prise de tête pour les utilisateurs je suppose *sifflote*
      0
  8. moimucus Messages postés 22 Statut Membre
     
    Bien tu va etre heureux parce que les publiciter visuel son partis mais il reste toujours des publiciter sonore qui utilise un process sous le nom de iexplore.exe et qu'ils sont plus rare mais bien plus derangeant.
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      iexplorer.exe C'est Internet Explorer.
      Les pubs sonore, apparaissent toujours dans le vide, ou quand tu surf sur internet avec firefox ?
      0
  9. moimucus Messages postés 22 Statut Membre
     
    Dans le vide.

    J'ai ouvert mon ordinateur et une pub sonore est venu.
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Repasse smitfraudfix et hijackthis et remet les logs ! :)
      0
  10. moimucus Messages postés 22 Statut Membre
     
    SmitFraudFix v2.299

    Scan done at 15:28:34,06, 2008-03-01
    Run from C:\Documents and Settings\moimucus\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\Program Files\McAfee\MSK\MskSrver.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\Program Files\GRETECH\GomPlayer\GOM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    hosts file corrupted !

    127.0.0.1 www.legal-at-spybot.info
    127.0.0.1 legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\fkxvkns.exe FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moimucus

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moimucus\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moimucus\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\VirusHeat 4.3\ FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
    "SubscribedURL"=""
    "FriendlyName"="Privacy Protection"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri
    +--------------------------------------------------+
    [!] Suspicious: AlrtSys.dll
    SSODL: AlrtSys - {28a4a51f-4ef5-4d71-9510-922cb6e82fda}

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Packet Scheduler Miniport
    DNS Server Search Order: 24.200.241.37
    DNS Server Search Order: 24.201.245.77
    DNS Server Search Order: 24.200.243.189

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{54A8D9C4-D1DD-42BF-A3DE-B16E5B51DC1E}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{54A8D9C4-D1DD-42BF-A3DE-B16E5B51DC1E}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{54A8D9C4-D1DD-42BF-A3DE-B16E5B51DC1E}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  11. moimucus Messages postés 22 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:30:27, on 2008-03-01
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\Program Files\McAfee\MSK\MskSrver.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\Program Files\GRETECH\GomPlayer\GOM.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\moimucus\Desktop\HiJackThis\HijackThis.exe

    O2 - BHO: e404 helper - {2C566C34-7D72-4DC1-9BBE-1121A76698F8} - C:\Program Files\Helper\1203627455.dll (file missing)
    O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Program Files\McAfee\MSK\mcapbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [laim] "C:\Program Files\AIM Lite\aimlite.exe" -autorun
    O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
    O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O21 - SSODL: alofkmn - {32690151-5359-46D5-B1FA-6902545E6D52} - C:\WINDOWS\alofkmn.dll (file missing)
    O21 - SSODL: AlrtSys - {28a4a51f-4ef5-4d71-9510-922cb6e82fda} - C:\WINDOWS\Installer\{28a4a51f-4ef5-4d71-9510-922cb6e82fda}\AlrtSys.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Tu as réinstallé virus heater xD T'es un champion toi ! :D
      Refais un scan Ad-aware, et resupprime le, refais un log smitfradfix juste après, post le ici, ensuite redémarre l'ordi, refait un log smitfraudfix et post le ici, après on va se lancer dans la suppression manuelle du programme, tu vas voir c'est simple, mais il ne faut pas que ton ordinateur le réinstalle à chaque fois ! :/
      0
  12. moimucus Messages postés 22 Statut Membre
     
    bah je les pas reinstaller il c'est surement reinstaller de lui meme parce que tout se que jai fais cest aller sur msn / warcraft 3 =/
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Alors, déjà tu vas commencer par faire cette manipulation toute simple qui va nous permettre de bien travailler par la suite :

      Panneau de configuration > basculer vers l'affichage classique :

      http://hostimg.free.fr/files/635cvision.jpg

      Ensuite tu vas aller voir dans ajout et suppression des programmes, voir si virus heater 4,3 y est présent, si oui, alors supprime le, Ce n'est pas encore fini !
      Maintenant fais : démarrer > executer > regedit
      Va chercher cette clef et supprime là :

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus Heat

      Après va dans c:\windows\system32 et dit moi si tu vois un de ses fichiers avec le nom EXACT que je te donne (Réorganise tes fichiers par type)

      wuuawkz.dll

      eeioq.dll

      txdkfh.dll

      wbchha.dll

      Quand tu les auras repérés, le nom EXACT, pas approximatif, il y a d'autre dll ayant un nom approchant, tu vas les rennommer en ajoutant .lolmdr à leurs extensions, windows va te dire que si tu modifie l'extention d'un de tes fichier, il risque d'être innutilisable, et c'est ce qu'on veut ! Donc tu les rennomme :

      wuuawkz.dll.lolmdr
      eeioq.dll.lolmdr
      txdkfh.dll.lolmdr
      wbchha.dll.lolmdr

      Une fois rennomé, va dans C:\Program Files\ et cherche le dossier virus heat, supprime le, Si tu n'y arrives pas, alors redémarre l'ordinateur en mod sans échec, supprime le, et ensuite relance un scan d'ad-aware toujours en mode sans échec pour vérifier que tout c'est bien passé !

      Profites du mod sans échec pour supprimer :

      C:\WINDOWS\fkxvkns.exe

      Essaye pas de supprimer le dossier windows hein, juste fkxvkns.exe ! xD

      0
  13. moimucus Messages postés 22 Statut Membre
     
    je ne trouve pas regedit et jai regarder pour trouver les 4 fichier .dll que tu parl et jai trouver aucun deux et quand je fais le scan de ad-aware je trouve un malware mais il ne se nomme pas virus heat
    0
  14. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
     
    Démarrer > Executer

    Une boite de dialogue s'affiche et tu entres "regedit"
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      http://hostimg.free.fr/files/y49nregedit.jpg
      0
  15. moimucus Messages postés 22 Statut Membre
     
    meme dans regedit je ne trouve pas virusheat
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Alors passe aux étapes suivantes ! :) Ca c'était dans le cas ou tu avais trouvé virus heat dans ajout et suppression des programmes ! ^^
      0
  16. moimucus Messages postés 22 Statut Membre
     
    non mais jai pas trouver les 4 fichier que tu parlais dans system32 aussi.
    0
  17. moimucus Messages postés 22 Statut Membre
     
    jai trouver le fichier virusheat dans program file je les supprimer et aussi C:\WINDOWS\fkxvkns.exe par contre il y avais aucun
    wuuawkz.dll

    eeioq.dll

    txdkfh.dll

    wbchha.dll

    dans system32 se pourrais t'il que ad-aware les ai deja supprimer?
    ou qu'il ne sois juste pas la.
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Fais démarrer, rechercher et tape les noms des fichiers, sinon Virus heat n'est pas revenu ? Ca devrait être bon maintenant ?
      0
  18. moimucus Messages postés 22 Statut Membre
     
    rien nest trouver et aucune pub sonore n'est venu et le dossier virus heat nest pas revenu alors merci je crois que c'est fini :)
    0
    1. UltimateNoobie Messages postés 656 Date d'inscription   Statut Membre 40
       
      Yahouuuu !
      En plus on a du faire un touuut petit peu de supprimage et massacrage de malware manuelle ! :p
      Par contre va falloir penser à faire attention à ce que tu installe sur l'ordi ^^
      Tu sais, certains logiciels ont des cases à cocher avec "intaller Google Tool Bar" "Yahoo tool bar" ou d'autres programmes ... Faut bien regarder, et décocher, et après se poser la question de la fiabilité du programme principale qui t'as proposé cette installation annexe.

      Si tu veux vraiment les toolbar, va sur le site officiel, enfin tu suis mon raisonnement quoi ? ^^
      0
  19. moimucus Messages postés 22 Statut Membre
     
    ouais merci beaucoup :)
    0
  20. christel wiliatte
     
    mon probleme impossible d ouvrir ieplorer exe comment faire allumer les photos de blingee
    0