Help! Win32/Adware.Virtuomonde - Page 2

Résolu
Précédent
  • 1
  • 2
  1. Babouxx
     
    ComboFix 08-03-18.1 - Baptiste 2008-03-19 22:55:31.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.253 [GMT 1:00]
    Endroit: H:\ComboFix.exe
    Command switches used :: D:\Documents and Settings\Baptiste\Mes documents\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-19 21:19 . 2008-03-19 21:19 <REP> d-------- D:\WINDOWS\srchasst
    2008-03-19 21:19 . 2008-03-19 21:19 <REP> d-------- D:\WINDOWS\msagent
    2008-03-19 14:23 . 2008-03-19 20:24 <REP> d-------- D:\VundoFix Backups
    2008-03-19 14:10 . 2008-03-19 14:10 <REP> d-------- D:\Program Files\Trend Micro
    2008-03-18 21:10 . 2008-03-18 21:10 <REP> d-------- D:\Program Files\AdwareSpywareScannerDeleter
    2008-03-17 17:48 . 2008-03-17 17:48 1,354,800 ---hs---- D:\WINDOWS\system32\lomoekti.tmp
    2008-03-16 17:44 . 2008-03-16 17:44 1,366,743 ---hs---- D:\WINDOWS\system32\dfwhhalb.tmp
    2008-03-16 15:58 . 2008-03-16 15:58 1,366,983 ---hs---- D:\WINDOWS\system32\ogpqbaai.tmp
    2008-03-14 15:54 . 2008-03-15 15:59 1,366,803 ---hs---- D:\WINDOWS\system32\gblhrvto.ini
    2008-03-12 21:00 . 2008-03-12 21:00 <REP> d-------- D:\Program Files\Deenero
    2008-03-12 20:49 . 2008-03-12 20:49 <REP> d-------- D:\Program Files\KiddiesBarre
    2008-03-12 19:05 . 2008-03-13 09:01 1,343,375 ---hs---- D:\WINDOWS\system32\uhpywjkv.ini
    2008-03-12 19:05 . 2008-03-12 19:05 1,315,290 ---hs---- D:\WINDOWS\system32\bramlhok.tmp
    2008-03-10 17:38 . 2008-03-10 17:38 1,307,681 ---hs---- D:\WINDOWS\system32\vtsodmbd.tmp
    2008-03-07 16:54 . 2008-03-08 16:55 1,307,801 ---hs---- D:\WINDOWS\system32\ejuwwkye.ini
    2008-03-07 16:45 . 2008-03-07 16:54 1,307,621 ---hs---- D:\WINDOWS\system32\gekaruqt.ini
    2008-03-07 07:23 . 2008-03-06 16:22 294 --ahs---- D:\WINDOWS\system32\kdqdernv.ini
    2008-03-06 16:22 . 2008-03-06 16:22 1,306,857 ---hs---- D:\WINDOWS\system32\nsdbifjv.tmp
    2008-03-06 16:22 . 2008-03-06 16:22 1,306,677 ---hs---- D:\WINDOWS\system32\kdqdernv.tmp
    2008-03-04 22:58 . 2008-03-04 22:59 1,303,078 ---hs---- D:\WINDOWS\system32\xtmspjxj.ini
    2008-03-03 22:52 . 2008-03-04 22:59 1,303,018 ---hs---- D:\WINDOWS\system32\cwefnpvy.ini
    2008-03-03 22:52 . 2008-03-03 22:52 1,286,940 ---hs---- D:\WINDOWS\system32\ncdnjfrt.tmp
    2008-03-03 20:59 . 2008-03-03 20:59 <REP> d-------- D:\Program Files\ESET
    2008-03-03 20:59 . 2008-03-03 20:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\ESET

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    0
  2. Babouxx
     
    2008-03-19 20:34 --------- d-----w D:\Documents and Settings\Baptiste\Application Data\WTablet
    2008-03-17 06:32 --------- d-----w D:\Documents and Settings\LocalService\Application Data\WTablet
    2008-03-04 17:54 --------- d-----w D:\Program Files\MSN Messenger
    2008-03-04 16:12 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-04 07:12 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-02-18 18:11 --------- d-----w D:\Program Files\Windows Live Safety Center
    2008-02-18 13:07 --------- d-----w D:\Documents and Settings\Baptiste\Application Data\Azureus
    2008-02-13 18:55 --------- d-----w D:\Documents and Settings\Baptiste\Application Data\Apple Computer
    2008-02-13 18:54 --------- d-----w D:\Program Files\iTunes
    2008-02-13 18:53 --------- d-----w D:\Program Files\iPod
    2008-02-13 18:52 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-02-13 18:49 --------- d-----w D:\Program Files\Fichiers communs\Apple
    2008-02-13 18:42 --------- d-----w D:\Program Files\QuickTime
    2008-02-13 15:55 --------- d-----w D:\Program Files\mIRC
    2008-02-03 16:48 --------- d-----w D:\Program Files\StuffPlug3
    2008-02-03 16:36 --------- d-----w D:\Program Files\Windows Live
    2008-02-03 16:23 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-30 11:38 34,312 ----a-w D:\WINDOWS\system32\drivers\epfwtdir.sys
    2008-01-30 11:35 39,944 ----a-w D:\WINDOWS\system32\drivers\eamon.sys
    2008-01-30 11:35 29,704 ----a-w D:\WINDOWS\system32\drivers\easdrv.sys
    2008-01-26 20:43 --------- d-----w D:\Program Files\Apple Software Update
    2008-01-26 20:43 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple
    2008-01-23 19:09 --------- d-----w D:\Program Files\eMule
    2008-01-23 19:01 --------- d-----w D:\Documents and Settings\Baptiste\Application Data\LimeWire
    2007-05-27 20:27 774,144 ----a-w D:\Program Files\RngInterstitial.dll
    2001-07-30 11:37 364,032 ----a-w D:\Program Files\volley.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FA80F49-19D6-4FB9-B490-0482D5E1DFFE}]
    D:\WINDOWS\system32\nnlij.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8600AC1E-BE58-4FFC-BD5D-F2A8EC38C838}]
    2007-06-22 19:43 303104 --a------ D:\Program Files\Snap Visual Search\snapbar.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{957FFCD4-37FE-4397-9335-0E8840C6CF6D}]
    D:\WINDOWS\system32\awvsr.dll
    0
  3. Babouxx
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{5ADDE6F9-B220-488D-9ADE-9C20D3A31533}"= "D:\Program Files\Deenero\deenero_1,0,0,9.dll" [2008-01-18 17:04 890408]

    [HKEY_CLASSES_ROOT\clsid\{5adde6f9-b220-488d-9ade-9c20d3a31533}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "MSMSGS"="D:\Program Files\Messenger\Msmsgs.exe" [2005-08-31 20:27 1658592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2004-04-13 15:25 3309568]
    "nwiz"="nwiz.exe" [2004-04-13 15:25 782336 D:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2004-04-13 15:25 46080]
    "SMSTray"="D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-08 17:24 126976]
    "MAAgent"="D:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-02-08 17:24 57344]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "au"="D:\Program Files\Dealio\DealioAU.exe" [2007-06-27 11:46 238936]
    "lxdimon.exe"="D:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 19:07 435120]
    "lxdiamon"="D:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 13:40 20480]
    "FaxCenterServer"="D:\Program Files\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 19:10 312240]
    "QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
    "iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
    "egui"="D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 12:37 1443072]

    D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    WiFi Station.lnk - D:\Program Files\Hercules\WiFi Station\WifiStation.exe [2006-12-19 20:34:41 650240]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 1 (0x1)
    "NoResolveTrack"= 0 (0x0)
    "NoResolveSearch"= 0 (0x0)
    "NoSMMyPictures"= 0 (0x0)
    "NoStartMenuMFUprogramsList"= 0 (0x0)
    "NoUserNameInStartMenu"= 0 (0x0)
    "NoStartMenuMorePrograms"= 0 (0x0)
    "MaxRecentDocs"= 15 (0xf)
    "NoInstrumentation"= 0 (0x0)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "DisallowCpl"= 1 (0x1)
    0
  4. Babouxx
     
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "D:\\WINDOWS\\system32\\muzapp.exe"=
    "D:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
    "D:\\Program Files\\Lexmark 3500-4500 Series\\App4R.exe"=
    "D:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
    "D:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
    "D:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
    "D:\\WINDOWS\\system32\\lxdicfg.exe"=
    "D:\\WINDOWS\\system32\\lxdicoms.exe"=
    "D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
    "D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
    "D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
    "D:\\WINDOWS\\system32\\lxdiih.exe"=
    "D:\\Program Files\\LimeWire\\LimeWire.exe"=
    "D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\Program Files\\iTunes\\iTunes.exe"=
    "D:\\Program Files\\Messenger\\Msmsgs.exe"=
    "D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\MSN Messenger\\livecall.exe"=

    R1 epfwtdir;epfwtdir;D:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-01-30 12:38]
    R2 lxdi_device;lxdi_device;D:\WINDOWS\system32\lxdicoms.exe [2007-04-26 16:38]
    R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 16:38]
    R2 Pctspk;PCTEL Speaker Phone;D:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47]
    R3 Ptserlp;PCTEL Serial Device Driver for PCI;D:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28]
    R3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    R3 wacommousefilter;Wacom Mouse Filter Driver;D:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 20:12]
    R3 wacomvhid;Wacom Virtual Hid Driver;D:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 19:30]
    S3 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-03 17:32]
    S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
    S3 V0080Dev;Creative Camera VF0080 Driver;D:\WINDOWS\system32\DRIVERS\V0080Dev.sys [2005-05-06 15:11]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-19 16:50:22 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - D:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-19 23:00:19
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-19 23:01:36
    ComboFix-quarantined-files.txt 2008-03-19 22:01:03
    ComboFix2.txt 2008-03-19 20:30:41
    .
    2008-01-20 08:42:10 --- E O F ---
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    tu n'as pas suivit les instructions
    il faut suivre a la lettre ce qui est marqué
    on doit voir la suppression !
    @+
    0
  7. Babouxx
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:09:31, on 19/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Program Files\Bonjour\mDNSResponder.exe
    D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
    D:\WINDOWS\system32\lxdicoms.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\system32\pctspk.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\Tablet.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
    D:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
    D:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    D:\Program Files\Messenger\Msmsgs.exe
    D:\Program Files\Hercules\WiFi Station\WifiStation.exe
    D:\WINDOWS\system32\WTablet\TabUserW.exe
    D:\WINDOWS\system32\Tablet.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\KiddiesBarre\KiddiesBarre.exe
    D:\Program Files\MSN Messenger\usnsvc.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\explorer.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3FA80F49-19D6-4FB9-B490-0482D5E1DFFE} - D:\WINDOWS\system32\nnlij.dll (file missing)
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - D:\Program Files\Dealio\kb106\Dealio.dll
    0
  8. Babouxx
     
    O2 - BHO: (no name) - {957FFCD4-37FE-4397-9335-0E8840C6CF6D} - D:\WINDOWS\system32\awvsr.dll (file missing)
    O3 - Toolbar: Snap Visual Search - {EF56413F-9398-4DF5-BC88-6FC3B227D5C5} - D:\Program Files\Snap Visual Search\snapbar.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - D:\Program Files\Dealio\kb106\Dealio.dll
    O3 - Toolbar: Deenero - {5ADDE6F9-B220-488D-9ADE-9C20D3A31533} - D:\Program Files\Deenero\deenero_1,0,0,9.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MAAgent] D:\Program Files\MarkAny\ContentSafer\MAAgent.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [lxdimon.exe] "D:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
    O4 - HKLM\..\Run: [lxdiamon] "D:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\Msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\msagent" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
    O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: Compare Prices with &Dealio - D:\Program Files\Dealio\kb106\res\DealioSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - D:\PROGRA~1\CASINO~1\casino.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - D:\Program Files\Dealio\kb106\Dealio.dll
    O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    0
  9. Babouxx
     
    O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{32BF34CB-80EF-4E87-80D6-B5805A601CDC}: NameServer = 192.168.3.1
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
    O23 - Service: lxdi_device - - D:\WINDOWS\system32\lxdicoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe
    0
  10. Babouxx
     
    Je ne comprend pas, j'ai bien fait comme tu as dit :S

    J'ai mis le fichier bloc note dans le logiciel mais après par contre il n'as pas demandé de taper 1 ou 2
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    tu as bien fait glisser CFScript.txt sur l'icone de combofix ?

    si ca ne marche pas

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    D:\WINDOWS\system32\dfwhhalb.tmp
    D:\WINDOWS\system32\dfwhhalb.tmp
    D:\WINDOWS\system32\ogpqbaai.tmp
    D:\WINDOWS\system32\uhpywjkv.ini
    D:\WINDOWS\system32\bramlhok.tmp
    D:\WINDOWS\system32\vtsodmbd.tmp
    D:\WINDOWS\system32\ejuwwkye.ini
    D:\WINDOWS\system32\gekaruqt.ini
    D:\WINDOWS\system32\kdqdernv.ini
    D:\WINDOWS\system32\nsdbifjv.tmp
    D:\WINDOWS\system32\kdqdernv.tmp
    D:\WINDOWS\system32\xtmspjxj.ini
    D:\WINDOWS\system32\cwefnpvy.ini
    D:\WINDOWS\system32\ncdnjfrt.tmp

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression
    @+
    0
  12. Babouxx
     
    D:\WINDOWS\system32\dfwhhalb.tmp moved successfully.
    File/Folder D:\WINDOWS\system32\dfwhhalb.tmp not found.
    D:\WINDOWS\system32\ogpqbaai.tmp moved successfully.
    D:\WINDOWS\system32\uhpywjkv.ini moved successfully.
    D:\WINDOWS\system32\bramlhok.tmp moved successfully.
    D:\WINDOWS\system32\vtsodmbd.tmp moved successfully.
    D:\WINDOWS\system32\ejuwwkye.ini moved successfully.
    D:\WINDOWS\system32\gekaruqt.ini moved successfully.
    D:\WINDOWS\system32\kdqdernv.ini moved successfully.
    D:\WINDOWS\system32\nsdbifjv.tmp moved successfully.
    D:\WINDOWS\system32\kdqdernv.tmp moved successfully.
    D:\WINDOWS\system32\xtmspjxj.ini moved successfully.
    D:\WINDOWS\system32\cwefnpvy.ini moved successfully.
    D:\WINDOWS\system32\ncdnjfrt.tmp moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03192008_232907

    Voila c'est bon maintenant ?
    0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok maintenant

    Télécharge:
    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport

    ensuite
    Télécharge BTFix 1.057 (de bibi26)
    http://ftpclubic7.clubic.com/...
    * Décompresse l'archive sur ton Bureau
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    ensuite un nouveau rapport hijack
    @+
    0
  14. Babouxx
     
    Ok je ferait donc le scan demain matin :)

    Là je vais me coucher !

    Merci beaucoup ep44 ! Bonne nuit à toi !
    0
  15. cannelle080 Messages postés 16 Statut Membre
     
    .
    0
  16. cannelle080 Messages postés 16 Statut Membre
     
    dsl je me suis trompé de pseudo !
    bon courage !
    0
  17. Babouxx
     
    Mode sans échecs ne marche pas... =/

    Même avec un clavier ps2, le seul clavier que j'ai encore en pris ps2 ben il marche pas :S
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    fait en mode normal
    et fait aussi le scan avec bitdefender et poste un nouveau hijack stp
    @+
    0
Précédent
  • 1
  • 2