Virus MSN Fermé

Question

Bonjour,

jai reçu d'un de mes contacts par msn un lien sur lequel j'ai cliqué comme un débutant. Depuis j'ai mon antivirus avast qui me signale que j'ai un cheval de troie (à chaque fois j'ai 2 signalements). Je les mets en quarantaine ou je les supprime mais ils reviennent continuellement. Le pire est que tous mes contacts reçoivent maintenant ce message et ceux que je n'ai pas pu prévenir à temps se trouvent infecter. Depouis je ne lance plus msn pour essayer de diminuer ce risque. Je vous joins les 2 rapports demandés. Merci d'avance je ne sais plus quoi faire.

MSNFix 1.673 

C:\Documents and Settings\Pascal.P-17910FFCCDDA4\Bureau\MSNFix 
Fix exécuté le 01/03/2008 - 10:02:20,75 By Pascal 
mode sans échec 

************************ Recherche les fichiers présents 

... C:\DOCUME~1\PASCAL~1.P-1\LOCALS~1\Temp\winlogon.exe 

************************ Recherche les dossiers présents 

Aucun dossier trouvé 




************************ Suppression des fichiers 

/!\ ... C:\DOCUME~1\PASCAL~1.P-1\LOCALS~1\Temp\winlogon.exe 



************************ Nettoyage du registre 



Les fichiers encore présents seront supprimés au prochain redémarrage 


************************ Suppression des fichiers 

/!\ ... C:\DOCUME~1\PASCAL~1.P-1\LOCALS~1\Temp\winlogon.exe 



************************ Fichiers suspects 

Aucun Fichier trouvé 


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01032008_10070353.zip 



------------------------------------------------------------------------ 
Auteur : !aur3n7 Contact: https://www.ionos.fr/ 
------------------------------------------------------------------------ 

--------------------------------------------- END --------------------------------------------- 
Logfile of HijackThis v1.99.1
Scan saved at 09:52:25, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~2\wcescomm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PASCAL~1.P-1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PASCAL~1.P-1\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb123\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb123\Dealio.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Streams Drivers] C:\DOCUME~1\PASCAL~1.P-1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~2\wcescomm.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\Pascal.P-17910FFCCDDA4\Application Data\Dealio\kb123\res\DealioSearch.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ebc59609a4954fab94003f70e7ba93c5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ebc59609a4954fab94003f70e7ba93c5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb123\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb123\Dealio.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

MERCI

jlpjlp · Answer

slt,




Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

jlpjlp · Answer

colle le rapport d'un scan en ligne 
avec un des suivants: (desactiver avast le temp du scan)


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

______________

mets a jour internet explorer:

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
________________

recolle un rapport hijackthis et dis tes soucis

jlpjlp · Answer

ok rien dans panda que des cookies que l'on a dès que l'on surf

_________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 


O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

___________



c'est bon pour moi tu peux réutiliser msn , si soucis tu diras

mo kette · Answer

J ai eu le meme probleme, et maintenant privacy protector, error cleaner et spyware me saoule voici mon rapport avec navilog....

Clean Navipromo version 3.4.8 commencé le 02/03/2008 à 20:07:35,59
Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique 
avec prise en charge résultats Catchme et GNS

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\Morgane\locals~1\applic~1" * 
 
*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Morgane\applic~1" *** 

*** Suppression dossiers dans "C:\Documents and Settings\Morgane\locals~1\applic~1" *** 

*** Suppression dossiers dans "C:\Documents and Settings\Morgane\MENUDM~1\PROGRA~1" *** 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
 
*** Suppression fichiers ***
 
dois je faire la meme manip ke decris au dessus??

merci de la reponse!!!!

jlpjlp · Answer

non ca c'est pas hijackthis....

mo kette · Answer

et ca le rapport smitfraudfix enfin je crois!

SmitFraudFix v2.299

Rapport fait à 22:07:12,07, 02/03/2008
Executé à partir de C:\Documents and Settings\Morgane\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\DOCUME~1\Morgane\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\fkxvkns.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Morgane


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Morgane\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Morgane\Favoris

C:\DOCUME~1\Morgane\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Morgane\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\Morgane\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\Morgane\Bureau\Error Cleaner.url PRESENT !
C:\DOCUME~1\Morgane\Bureau\Privacy Protector.url PRESENT !
C:\DOCUME~1\Morgane\Bureau\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Helper\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\WINDOWS\privacy_danger\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: dgtxrdfqgk.dll
BHO: RDL Rolex - {D63D92ED-3213-4E4E-B1BB-F612BC8B0068}
TypeLib: {A9F31CFC-3D32-4E85-9A93-FAC197128813}
Interface: {4498B456-B60C-49CD-8A56-CDCDCEEE80FA}
Interface: {A6669D9C-DCDA-4068-B215-92044AD86238}

[!] Suspicious: ekvgsnw.dll
Toolbar: ekvgsnw - {C8241E4D-67AB-4AFB-AA37-A65D5930E1EE}
TypeLib: {6D21DC45-68BF-450E-8617-C55067848F60}
Interface: {230AF41D-6D02-4353-9F9F-F419B006ED22}
Classe: ekvgsnw.btkx
Classe: ekvgsnw.ToolBar.1

[!] Suspicious: bxlrvps.dll
SSODL: bxlrvps - {7905222B-086F-4D07-B176-DBEDB1F0549E}

[!] Suspicious: alofkmn.dll
SSODL: alofkmn - {740B27DC-C504-4D57-9DBC-7DA44CB08AE1}


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdmpi.exe"

kdmpi.exe détecté !


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Broadcom NetLink (TM) Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.126
DNS Server Search Order: 85.255.112.84

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.126
DNS Server Search Order: 85.255.112.84

HKLM\SYSTEM\CCS\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCBC1F2F-6911-45B8-B4B7-6DE376D58C69}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCBC1F2F-6911-45B8-B4B7-6DE376D58C69}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCBC1F2F-6911-45B8-B4B7-6DE376D58C69}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.126 85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.126 85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.113.126 85.255.112.84


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jlpjlp · Answer

je modifie car il y a une autre infection qui a été dévoillée


nettoie avec smitfraudfix
3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée


______________

puis relance smitfraudfix avec l'option 5 et colle le rapport
_______________


* Télécharge FixWareout d'un de ces deux sites sur le bureau: 
http://downloads.subratam.org/Fixwareout.exe 
http://swandog46.geekstogo.com/Fixwareout.exe 

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) 

________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "errorcle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

mo kette · Answer

voici le rapport smitfraudfix apres option 5



SmitFraudFix v2.299

Rapport fait à 22:37:51,90, 02/03/2008
Executé à partir de C:\Documents and Settings\Morgane\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Broadcom NetLink (TM) Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.126
DNS Server Search Order: 85.255.112.84

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.126
DNS Server Search Order: 85.255.112.84

HKLM\SYSTEM\CCS\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCBC1F2F-6911-45B8-B4B7-6DE376D58C69}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCBC1F2F-6911-45B8-B4B7-6DE376D58C69}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCBC1F2F-6911-45B8-B4B7-6DE376D58C69}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.126 85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.126 85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.113.126 85.255.112.84

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Broadcom NetLink (TM) Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.126
DNS Server Search Order: 85.255.112.84

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.113.126
DNS Server Search Order: 85.255.112.84

HKLM\SYSTEM\CCS\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCBC1F2F-6911-45B8-B4B7-6DE376D58C69}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCBC1F2F-6911-45B8-B4B7-6DE376D58C69}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{62C3B0B4-F78E-451E-BEE3-0528DA0DEA38}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7AC65202-93E4-4340-B6D0-8EF2B3A5E38A}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8418236B-BC9D-4411-8541-DBC3AD376890}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D8999850-CACC-4997-B0C2-7E19924EDD1C}: NameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCBC1F2F-6911-45B8-B4B7-6DE376D58C69}: DhcpNameServer=85.255.113.126,85.255.112.84
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.126 85.255.112.84
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.126 85.255.112.84
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.113.126 85.255.112.84

jlpjlp · Answer

tu as aussi fais smitfraudfix avec l'option2?
fais le puis fais le reste de mon precedent message

jlpjlp · Answer

ok tu n'es plus détournée!

_____________


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "errorcle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

____________

recolle hijackthis et dis tes soucis

mo kette · Answer

et j'ai refais hijackthis 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:01, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\DOCUME~1\Morgane\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinMed] winmed.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\McAfee.com\Agent\McAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [XP Antivirus] C:\Program Files\XP Antivirus\xpa2008pro.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

mo kette · Answer

j'ai bien l'impression que tout est rentré dans l'ordre, un grand merci pour le temps accordé et votre patience!!!!!!

jlpjlp · Answer

c'est pas fini! Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC. ___________ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : • Redémarre ton ordinateur • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". • Choisis ton compte. Déroule la liste des instructions ci-dessous : • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. • Appuie sur Y pour commencer le processus de nettoyage. • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. • Appuie sur une touche pour redémarrer le PC. • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum ------------------------------------- analyse ces fichiers sur virus total: https://www.virustotal.com/gui/ C:\WINDOWS\mrofinu1423.exe.tmp C:\Program Files\XP Antivirus\xpa2008pro.exe C:\Documents and Settings\Morgane\kkzxbq.exe C:\Documents and Settings\Morgane olcbz.exe C:\Documents and Settings\Morgane\huners.exe C:\Documents and Settings\Morgane\boyiit.exe C:\qklxwxtc.exe C:\WINDOWS\system32\vafxlh.exe C:\WINDOWS\system32\ugitdtfg.tmp C:\famwssg.exe C:\WINDOWS\system\userinfo32.ggt C:\-468814306 _____________________ ceux qui sont inféctés tu les colle dans la citation otmovit dont tu me collera le rapport: télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. double-clique sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. Citation : clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". clique sur Exit pour fermer. poste le rapport situé dans C:\_OTMoveIt\MovedFiles. il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. _____________________ mets a jour interent explorer ici: https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html ______________________ colle le rapport d'un scan en ligne avec un des suivants: (desactiver avast le temps du scan) bitdefender en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html Panda en ligne : http://pandasoftware.fr

Virus MSN

13 réponses

Discussions similaires