Help! Win32/Adware.Virtuomonde
Résolu
Babouxx
-
ep44 Messages postés 7393 Date d'inscription Statut Contributeur Dernière intervention -
ep44 Messages postés 7393 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai depuis 2 jours un adware, nommé virtuomonde, il est situé dans une bonne dizaine de mes fichiers systeme !
Ce qui m'inquiète le plus c'est que l'un des systèmes infécté est plutôt saoulant car le virus y est en plus de 1500 fois ! Le même virus en 1500 fois, ça m'inquiete au plus haut point et surtout j'en ai marre de voir la petite fenetre disant que j'ai un virus s'ouvrir toute les 5 secondes !
S'il vous plait! Aidez moi à me débarasser de ce virus T-T !
Pour info, j'ai NOD32 pour antivirus et les adwares virtuomonde sont dans les fichier system32: lihij, vxkmhpmi, udaavcci, qsitpjqy, qkbjnxdr, pxacgjpf. Tous .ddl
Une âme charitable pour m'aider ?
J'ai depuis 2 jours un adware, nommé virtuomonde, il est situé dans une bonne dizaine de mes fichiers systeme !
Ce qui m'inquiète le plus c'est que l'un des systèmes infécté est plutôt saoulant car le virus y est en plus de 1500 fois ! Le même virus en 1500 fois, ça m'inquiete au plus haut point et surtout j'en ai marre de voir la petite fenetre disant que j'ai un virus s'ouvrir toute les 5 secondes !
S'il vous plait! Aidez moi à me débarasser de ce virus T-T !
Pour info, j'ai NOD32 pour antivirus et les adwares virtuomonde sont dans les fichier system32: lihij, vxkmhpmi, udaavcci, qsitpjqy, qkbjnxdr, pxacgjpf. Tous .ddl
Une âme charitable pour m'aider ?
A voir également:
- Help! Win32/Adware.Virtuomonde
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
38 réponses
ComboFix 08-03-18.1 - Baptiste 2008-03-19 22:55:31.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.253 [GMT 1:00]
Endroit: H:\ComboFix.exe
Command switches used :: D:\Documents and Settings\Baptiste\Mes documents\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-19 21:19 . 2008-03-19 21:19 <REP> d-------- D:\WINDOWS\srchasst
2008-03-19 21:19 . 2008-03-19 21:19 <REP> d-------- D:\WINDOWS\msagent
2008-03-19 14:23 . 2008-03-19 20:24 <REP> d-------- D:\VundoFix Backups
2008-03-19 14:10 . 2008-03-19 14:10 <REP> d-------- D:\Program Files\Trend Micro
2008-03-18 21:10 . 2008-03-18 21:10 <REP> d-------- D:\Program Files\AdwareSpywareScannerDeleter
2008-03-17 17:48 . 2008-03-17 17:48 1,354,800 ---hs---- D:\WINDOWS\system32\lomoekti.tmp
2008-03-16 17:44 . 2008-03-16 17:44 1,366,743 ---hs---- D:\WINDOWS\system32\dfwhhalb.tmp
2008-03-16 15:58 . 2008-03-16 15:58 1,366,983 ---hs---- D:\WINDOWS\system32\ogpqbaai.tmp
2008-03-14 15:54 . 2008-03-15 15:59 1,366,803 ---hs---- D:\WINDOWS\system32\gblhrvto.ini
2008-03-12 21:00 . 2008-03-12 21:00 <REP> d-------- D:\Program Files\Deenero
2008-03-12 20:49 . 2008-03-12 20:49 <REP> d-------- D:\Program Files\KiddiesBarre
2008-03-12 19:05 . 2008-03-13 09:01 1,343,375 ---hs---- D:\WINDOWS\system32\uhpywjkv.ini
2008-03-12 19:05 . 2008-03-12 19:05 1,315,290 ---hs---- D:\WINDOWS\system32\bramlhok.tmp
2008-03-10 17:38 . 2008-03-10 17:38 1,307,681 ---hs---- D:\WINDOWS\system32\vtsodmbd.tmp
2008-03-07 16:54 . 2008-03-08 16:55 1,307,801 ---hs---- D:\WINDOWS\system32\ejuwwkye.ini
2008-03-07 16:45 . 2008-03-07 16:54 1,307,621 ---hs---- D:\WINDOWS\system32\gekaruqt.ini
2008-03-07 07:23 . 2008-03-06 16:22 294 --ahs---- D:\WINDOWS\system32\kdqdernv.ini
2008-03-06 16:22 . 2008-03-06 16:22 1,306,857 ---hs---- D:\WINDOWS\system32\nsdbifjv.tmp
2008-03-06 16:22 . 2008-03-06 16:22 1,306,677 ---hs---- D:\WINDOWS\system32\kdqdernv.tmp
2008-03-04 22:58 . 2008-03-04 22:59 1,303,078 ---hs---- D:\WINDOWS\system32\xtmspjxj.ini
2008-03-03 22:52 . 2008-03-04 22:59 1,303,018 ---hs---- D:\WINDOWS\system32\cwefnpvy.ini
2008-03-03 22:52 . 2008-03-03 22:52 1,286,940 ---hs---- D:\WINDOWS\system32\ncdnjfrt.tmp
2008-03-03 20:59 . 2008-03-03 20:59 <REP> d-------- D:\Program Files\ESET
2008-03-03 20:59 . 2008-03-03 20:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\ESET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.253 [GMT 1:00]
Endroit: H:\ComboFix.exe
Command switches used :: D:\Documents and Settings\Baptiste\Mes documents\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
.
2008-03-19 21:19 . 2008-03-19 21:19 <REP> d-------- D:\WINDOWS\srchasst
2008-03-19 21:19 . 2008-03-19 21:19 <REP> d-------- D:\WINDOWS\msagent
2008-03-19 14:23 . 2008-03-19 20:24 <REP> d-------- D:\VundoFix Backups
2008-03-19 14:10 . 2008-03-19 14:10 <REP> d-------- D:\Program Files\Trend Micro
2008-03-18 21:10 . 2008-03-18 21:10 <REP> d-------- D:\Program Files\AdwareSpywareScannerDeleter
2008-03-17 17:48 . 2008-03-17 17:48 1,354,800 ---hs---- D:\WINDOWS\system32\lomoekti.tmp
2008-03-16 17:44 . 2008-03-16 17:44 1,366,743 ---hs---- D:\WINDOWS\system32\dfwhhalb.tmp
2008-03-16 15:58 . 2008-03-16 15:58 1,366,983 ---hs---- D:\WINDOWS\system32\ogpqbaai.tmp
2008-03-14 15:54 . 2008-03-15 15:59 1,366,803 ---hs---- D:\WINDOWS\system32\gblhrvto.ini
2008-03-12 21:00 . 2008-03-12 21:00 <REP> d-------- D:\Program Files\Deenero
2008-03-12 20:49 . 2008-03-12 20:49 <REP> d-------- D:\Program Files\KiddiesBarre
2008-03-12 19:05 . 2008-03-13 09:01 1,343,375 ---hs---- D:\WINDOWS\system32\uhpywjkv.ini
2008-03-12 19:05 . 2008-03-12 19:05 1,315,290 ---hs---- D:\WINDOWS\system32\bramlhok.tmp
2008-03-10 17:38 . 2008-03-10 17:38 1,307,681 ---hs---- D:\WINDOWS\system32\vtsodmbd.tmp
2008-03-07 16:54 . 2008-03-08 16:55 1,307,801 ---hs---- D:\WINDOWS\system32\ejuwwkye.ini
2008-03-07 16:45 . 2008-03-07 16:54 1,307,621 ---hs---- D:\WINDOWS\system32\gekaruqt.ini
2008-03-07 07:23 . 2008-03-06 16:22 294 --ahs---- D:\WINDOWS\system32\kdqdernv.ini
2008-03-06 16:22 . 2008-03-06 16:22 1,306,857 ---hs---- D:\WINDOWS\system32\nsdbifjv.tmp
2008-03-06 16:22 . 2008-03-06 16:22 1,306,677 ---hs---- D:\WINDOWS\system32\kdqdernv.tmp
2008-03-04 22:58 . 2008-03-04 22:59 1,303,078 ---hs---- D:\WINDOWS\system32\xtmspjxj.ini
2008-03-03 22:52 . 2008-03-04 22:59 1,303,018 ---hs---- D:\WINDOWS\system32\cwefnpvy.ini
2008-03-03 22:52 . 2008-03-03 22:52 1,286,940 ---hs---- D:\WINDOWS\system32\ncdnjfrt.tmp
2008-03-03 20:59 . 2008-03-03 20:59 <REP> d-------- D:\Program Files\ESET
2008-03-03 20:59 . 2008-03-03 20:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\ESET
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-19 20:34 --------- d-----w D:\Documents and Settings\Baptiste\Application Data\WTablet
2008-03-17 06:32 --------- d-----w D:\Documents and Settings\LocalService\Application Data\WTablet
2008-03-04 17:54 --------- d-----w D:\Program Files\MSN Messenger
2008-03-04 16:12 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-04 07:12 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-02-18 18:11 --------- d-----w D:\Program Files\Windows Live Safety Center
2008-02-18 13:07 --------- d-----w D:\Documents and Settings\Baptiste\Application Data\Azureus
2008-02-13 18:55 --------- d-----w D:\Documents and Settings\Baptiste\Application Data\Apple Computer
2008-02-13 18:54 --------- d-----w D:\Program Files\iTunes
2008-02-13 18:53 --------- d-----w D:\Program Files\iPod
2008-02-13 18:52 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-13 18:49 --------- d-----w D:\Program Files\Fichiers communs\Apple
2008-02-13 18:42 --------- d-----w D:\Program Files\QuickTime
2008-02-13 15:55 --------- d-----w D:\Program Files\mIRC
2008-02-03 16:48 --------- d-----w D:\Program Files\StuffPlug3
2008-02-03 16:36 --------- d-----w D:\Program Files\Windows Live
2008-02-03 16:23 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-30 11:38 34,312 ----a-w D:\WINDOWS\system32\drivers\epfwtdir.sys
2008-01-30 11:35 39,944 ----a-w D:\WINDOWS\system32\drivers\eamon.sys
2008-01-30 11:35 29,704 ----a-w D:\WINDOWS\system32\drivers\easdrv.sys
2008-01-26 20:43 --------- d-----w D:\Program Files\Apple Software Update
2008-01-26 20:43 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple
2008-01-23 19:09 --------- d-----w D:\Program Files\eMule
2008-01-23 19:01 --------- d-----w D:\Documents and Settings\Baptiste\Application Data\LimeWire
2007-05-27 20:27 774,144 ----a-w D:\Program Files\RngInterstitial.dll
2001-07-30 11:37 364,032 ----a-w D:\Program Files\volley.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FA80F49-19D6-4FB9-B490-0482D5E1DFFE}]
D:\WINDOWS\system32\nnlij.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8600AC1E-BE58-4FFC-BD5D-F2A8EC38C838}]
2007-06-22 19:43 303104 --a------ D:\Program Files\Snap Visual Search\snapbar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{957FFCD4-37FE-4397-9335-0E8840C6CF6D}]
D:\WINDOWS\system32\awvsr.dll
2008-03-17 06:32 --------- d-----w D:\Documents and Settings\LocalService\Application Data\WTablet
2008-03-04 17:54 --------- d-----w D:\Program Files\MSN Messenger
2008-03-04 16:12 --------- d-----w D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-04 07:12 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-02-18 18:11 --------- d-----w D:\Program Files\Windows Live Safety Center
2008-02-18 13:07 --------- d-----w D:\Documents and Settings\Baptiste\Application Data\Azureus
2008-02-13 18:55 --------- d-----w D:\Documents and Settings\Baptiste\Application Data\Apple Computer
2008-02-13 18:54 --------- d-----w D:\Program Files\iTunes
2008-02-13 18:53 --------- d-----w D:\Program Files\iPod
2008-02-13 18:52 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-13 18:49 --------- d-----w D:\Program Files\Fichiers communs\Apple
2008-02-13 18:42 --------- d-----w D:\Program Files\QuickTime
2008-02-13 15:55 --------- d-----w D:\Program Files\mIRC
2008-02-03 16:48 --------- d-----w D:\Program Files\StuffPlug3
2008-02-03 16:36 --------- d-----w D:\Program Files\Windows Live
2008-02-03 16:23 --------- dcsh--w D:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-30 11:38 34,312 ----a-w D:\WINDOWS\system32\drivers\epfwtdir.sys
2008-01-30 11:35 39,944 ----a-w D:\WINDOWS\system32\drivers\eamon.sys
2008-01-30 11:35 29,704 ----a-w D:\WINDOWS\system32\drivers\easdrv.sys
2008-01-26 20:43 --------- d-----w D:\Program Files\Apple Software Update
2008-01-26 20:43 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple
2008-01-23 19:09 --------- d-----w D:\Program Files\eMule
2008-01-23 19:01 --------- d-----w D:\Documents and Settings\Baptiste\Application Data\LimeWire
2007-05-27 20:27 774,144 ----a-w D:\Program Files\RngInterstitial.dll
2001-07-30 11:37 364,032 ----a-w D:\Program Files\volley.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3FA80F49-19D6-4FB9-B490-0482D5E1DFFE}]
D:\WINDOWS\system32\nnlij.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8600AC1E-BE58-4FFC-BD5D-F2A8EC38C838}]
2007-06-22 19:43 303104 --a------ D:\Program Files\Snap Visual Search\snapbar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{957FFCD4-37FE-4397-9335-0E8840C6CF6D}]
D:\WINDOWS\system32\awvsr.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5ADDE6F9-B220-488D-9ADE-9C20D3A31533}"= "D:\Program Files\Deenero\deenero_1,0,0,9.dll" [2008-01-18 17:04 890408]
[HKEY_CLASSES_ROOT\clsid\{5adde6f9-b220-488d-9ade-9c20d3a31533}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"MSMSGS"="D:\Program Files\Messenger\Msmsgs.exe" [2005-08-31 20:27 1658592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2004-04-13 15:25 3309568]
"nwiz"="nwiz.exe" [2004-04-13 15:25 782336 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2004-04-13 15:25 46080]
"SMSTray"="D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-08 17:24 126976]
"MAAgent"="D:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-02-08 17:24 57344]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"au"="D:\Program Files\Dealio\DealioAU.exe" [2007-06-27 11:46 238936]
"lxdimon.exe"="D:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 19:07 435120]
"lxdiamon"="D:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 13:40 20480]
"FaxCenterServer"="D:\Program Files\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 19:10 312240]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"egui"="D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 12:37 1443072]
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station.lnk - D:\Program Files\Hercules\WiFi Station\WifiStation.exe [2006-12-19 20:34:41 650240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
"{5ADDE6F9-B220-488D-9ADE-9C20D3A31533}"= "D:\Program Files\Deenero\deenero_1,0,0,9.dll" [2008-01-18 17:04 890408]
[HKEY_CLASSES_ROOT\clsid\{5adde6f9-b220-488d-9ade-9c20d3a31533}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"MSMSGS"="D:\Program Files\Messenger\Msmsgs.exe" [2005-08-31 20:27 1658592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2004-04-13 15:25 3309568]
"nwiz"="nwiz.exe" [2004-04-13 15:25 782336 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="D:\WINDOWS\system32\NvMcTray.dll" [2004-04-13 15:25 46080]
"SMSTray"="D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-08 17:24 126976]
"MAAgent"="D:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-02-08 17:24 57344]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"au"="D:\Program Files\Dealio\DealioAU.exe" [2007-06-27 11:46 238936]
"lxdimon.exe"="D:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-05-07 19:07 435120]
"lxdiamon"="D:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-03-05 13:40 20480]
"FaxCenterServer"="D:\Program Files\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 19:10 312240]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"egui"="D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 12:37 1443072]
D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station.lnk - D:\Program Files\Hercules\WiFi Station\WifiStation.exe [2006-12-19 20:34:41 650240]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\WINDOWS\\system32\\muzapp.exe"=
"D:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"D:\\Program Files\\Lexmark 3500-4500 Series\\App4R.exe"=
"D:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"D:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"D:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
"D:\\WINDOWS\\system32\\lxdicfg.exe"=
"D:\\WINDOWS\\system32\\lxdicoms.exe"=
"D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
"D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
"D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
"D:\\WINDOWS\\system32\\lxdiih.exe"=
"D:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\Program Files\\Messenger\\Msmsgs.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 epfwtdir;epfwtdir;D:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-01-30 12:38]
R2 lxdi_device;lxdi_device;D:\WINDOWS\system32\lxdicoms.exe [2007-04-26 16:38]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 16:38]
R2 Pctspk;PCTEL Speaker Phone;D:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;D:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28]
R3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
R3 wacommousefilter;Wacom Mouse Filter Driver;D:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 20:12]
R3 wacomvhid;Wacom Virtual Hid Driver;D:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 19:30]
S3 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-03 17:32]
S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 V0080Dev;Creative Camera VF0080 Driver;D:\WINDOWS\system32\DRIVERS\V0080Dev.sys [2005-05-06 15:11]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-19 16:50:22 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 23:00:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-19 23:01:36
ComboFix-quarantined-files.txt 2008-03-19 22:01:03
ComboFix2.txt 2008-03-19 20:30:41
.
2008-01-20 08:42:10 --- E O F ---
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= D:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"D:\\WINDOWS\\system32\\muzapp.exe"=
"D:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"D:\\Program Files\\Lexmark 3500-4500 Series\\App4R.exe"=
"D:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"D:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"D:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
"D:\\WINDOWS\\system32\\lxdicfg.exe"=
"D:\\WINDOWS\\system32\\lxdicoms.exe"=
"D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
"D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
"D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
"D:\\WINDOWS\\system32\\lxdiih.exe"=
"D:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\iTunes\\iTunes.exe"=
"D:\\Program Files\\Messenger\\Msmsgs.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 epfwtdir;epfwtdir;D:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-01-30 12:38]
R2 lxdi_device;lxdi_device;D:\WINDOWS\system32\lxdicoms.exe [2007-04-26 16:38]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 16:38]
R2 Pctspk;PCTEL Speaker Phone;D:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;D:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28]
R3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
R3 wacommousefilter;Wacom Mouse Filter Driver;D:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 20:12]
R3 wacomvhid;Wacom Virtual Hid Driver;D:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 19:30]
S3 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-03 17:32]
S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 V0080Dev;Creative Camera VF0080 Driver;D:\WINDOWS\system32\DRIVERS\V0080Dev.sys [2005-05-06 15:11]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-19 16:50:22 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-19 23:00:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-03-19 23:01:36
ComboFix-quarantined-files.txt 2008-03-19 22:01:03
ComboFix2.txt 2008-03-19 20:30:41
.
2008-01-20 08:42:10 --- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu n'as pas suivit les instructions
il faut suivre a la lettre ce qui est marqué
on doit voir la suppression !
@+
il faut suivre a la lettre ce qui est marqué
on doit voir la suppression !
@+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:31, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
D:\WINDOWS\system32\lxdicoms.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\pctspk.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Tablet.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
D:\Program Files\MarkAny\ContentSafer\MAAgent.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
D:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Program Files\Messenger\Msmsgs.exe
D:\Program Files\Hercules\WiFi Station\WifiStation.exe
D:\WINDOWS\system32\WTablet\TabUserW.exe
D:\WINDOWS\system32\Tablet.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\KiddiesBarre\KiddiesBarre.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FA80F49-19D6-4FB9-B490-0482D5E1DFFE} - D:\WINDOWS\system32\nnlij.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - D:\Program Files\Dealio\kb106\Dealio.dll
Scan saved at 23:09:31, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
D:\WINDOWS\system32\lxdicoms.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\pctspk.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Tablet.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
D:\Program Files\MarkAny\ContentSafer\MAAgent.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
D:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Program Files\Messenger\Msmsgs.exe
D:\Program Files\Hercules\WiFi Station\WifiStation.exe
D:\WINDOWS\system32\WTablet\TabUserW.exe
D:\WINDOWS\system32\Tablet.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\KiddiesBarre\KiddiesBarre.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FA80F49-19D6-4FB9-B490-0482D5E1DFFE} - D:\WINDOWS\system32\nnlij.dll (file missing)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - D:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: (no name) - {957FFCD4-37FE-4397-9335-0E8840C6CF6D} - D:\WINDOWS\system32\awvsr.dll (file missing)
O3 - Toolbar: Snap Visual Search - {EF56413F-9398-4DF5-BC88-6FC3B227D5C5} - D:\Program Files\Snap Visual Search\snapbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - D:\Program Files\Dealio\kb106\Dealio.dll
O3 - Toolbar: Deenero - {5ADDE6F9-B220-488D-9ADE-9C20D3A31533} - D:\Program Files\Deenero\deenero_1,0,0,9.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MAAgent] D:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "D:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "D:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - D:\Program Files\Dealio\kb106\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - D:\PROGRA~1\CASINO~1\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - D:\Program Files\Dealio\kb106\Dealio.dll
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O3 - Toolbar: Snap Visual Search - {EF56413F-9398-4DF5-BC88-6FC3B227D5C5} - D:\Program Files\Snap Visual Search\snapbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - D:\Program Files\Dealio\kb106\Dealio.dll
O3 - Toolbar: Deenero - {5ADDE6F9-B220-488D-9ADE-9C20D3A31533} - D:\Program Files\Deenero\deenero_1,0,0,9.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MAAgent] D:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "D:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "D:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\msagent" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "D:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Compare Prices with &Dealio - D:\Program Files\Dealio\kb106\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Casino-On-Net - {3015DB92-158E-4b77-9020-85C8E311FBB5} - D:\PROGRA~1\CASINO~1\casino.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - D:\Program Files\Dealio\kb106\Dealio.dll
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{32BF34CB-80EF-4E87-80D6-B5805A601CDC}: NameServer = 192.168.3.1
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - D:\WINDOWS\system32\lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe
O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{32BF34CB-80EF-4E87-80D6-B5805A601CDC}: NameServer = 192.168.3.1
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - D:\WINDOWS\system32\lxdicoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - D:\WINDOWS\system32\pctspk.exe
O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe
Je ne comprend pas, j'ai bien fait comme tu as dit :S
J'ai mis le fichier bloc note dans le logiciel mais après par contre il n'as pas demandé de taper 1 ou 2
J'ai mis le fichier bloc note dans le logiciel mais après par contre il n'as pas demandé de taper 1 ou 2
tu as bien fait glisser CFScript.txt sur l'icone de combofix ?
si ca ne marche pas
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
D:\WINDOWS\system32\dfwhhalb.tmp
D:\WINDOWS\system32\dfwhhalb.tmp
D:\WINDOWS\system32\ogpqbaai.tmp
D:\WINDOWS\system32\uhpywjkv.ini
D:\WINDOWS\system32\bramlhok.tmp
D:\WINDOWS\system32\vtsodmbd.tmp
D:\WINDOWS\system32\ejuwwkye.ini
D:\WINDOWS\system32\gekaruqt.ini
D:\WINDOWS\system32\kdqdernv.ini
D:\WINDOWS\system32\nsdbifjv.tmp
D:\WINDOWS\system32\kdqdernv.tmp
D:\WINDOWS\system32\xtmspjxj.ini
D:\WINDOWS\system32\cwefnpvy.ini
D:\WINDOWS\system32\ncdnjfrt.tmp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression
@+
si ca ne marche pas
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
D:\WINDOWS\system32\dfwhhalb.tmp
D:\WINDOWS\system32\dfwhhalb.tmp
D:\WINDOWS\system32\ogpqbaai.tmp
D:\WINDOWS\system32\uhpywjkv.ini
D:\WINDOWS\system32\bramlhok.tmp
D:\WINDOWS\system32\vtsodmbd.tmp
D:\WINDOWS\system32\ejuwwkye.ini
D:\WINDOWS\system32\gekaruqt.ini
D:\WINDOWS\system32\kdqdernv.ini
D:\WINDOWS\system32\nsdbifjv.tmp
D:\WINDOWS\system32\kdqdernv.tmp
D:\WINDOWS\system32\xtmspjxj.ini
D:\WINDOWS\system32\cwefnpvy.ini
D:\WINDOWS\system32\ncdnjfrt.tmp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression
@+
D:\WINDOWS\system32\dfwhhalb.tmp moved successfully.
File/Folder D:\WINDOWS\system32\dfwhhalb.tmp not found.
D:\WINDOWS\system32\ogpqbaai.tmp moved successfully.
D:\WINDOWS\system32\uhpywjkv.ini moved successfully.
D:\WINDOWS\system32\bramlhok.tmp moved successfully.
D:\WINDOWS\system32\vtsodmbd.tmp moved successfully.
D:\WINDOWS\system32\ejuwwkye.ini moved successfully.
D:\WINDOWS\system32\gekaruqt.ini moved successfully.
D:\WINDOWS\system32\kdqdernv.ini moved successfully.
D:\WINDOWS\system32\nsdbifjv.tmp moved successfully.
D:\WINDOWS\system32\kdqdernv.tmp moved successfully.
D:\WINDOWS\system32\xtmspjxj.ini moved successfully.
D:\WINDOWS\system32\cwefnpvy.ini moved successfully.
D:\WINDOWS\system32\ncdnjfrt.tmp moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03192008_232907
Voila c'est bon maintenant ?
File/Folder D:\WINDOWS\system32\dfwhhalb.tmp not found.
D:\WINDOWS\system32\ogpqbaai.tmp moved successfully.
D:\WINDOWS\system32\uhpywjkv.ini moved successfully.
D:\WINDOWS\system32\bramlhok.tmp moved successfully.
D:\WINDOWS\system32\vtsodmbd.tmp moved successfully.
D:\WINDOWS\system32\ejuwwkye.ini moved successfully.
D:\WINDOWS\system32\gekaruqt.ini moved successfully.
D:\WINDOWS\system32\kdqdernv.ini moved successfully.
D:\WINDOWS\system32\nsdbifjv.tmp moved successfully.
D:\WINDOWS\system32\kdqdernv.tmp moved successfully.
D:\WINDOWS\system32\xtmspjxj.ini moved successfully.
D:\WINDOWS\system32\cwefnpvy.ini moved successfully.
D:\WINDOWS\system32\ncdnjfrt.tmp moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03192008_232907
Voila c'est bon maintenant ?
ok maintenant
Télécharge:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
ensuite
Télécharge BTFix 1.057 (de bibi26)
http://ftpclubic7.clubic.com/...
* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
ensuite un nouveau rapport hijack
@+
Télécharge:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
ensuite
Télécharge BTFix 1.057 (de bibi26)
http://ftpclubic7.clubic.com/...
* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
ensuite un nouveau rapport hijack
@+
Ok je ferait donc le scan demain matin :)
Là je vais me coucher !
Merci beaucoup ep44 ! Bonne nuit à toi !
Là je vais me coucher !
Merci beaucoup ep44 ! Bonne nuit à toi !