Infesté de pubs IE et Firefox

Résolu
Bardamu076 Messages postés 40 Statut Membre -  
Bardamu076 Messages postés 40 Statut Membre -
Bonjour,
Tout est dans le titre. Depuis 2 3 jours je suis infesté de pubs IE et firefox. Help!!!!!!!
Rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:07, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
G:\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\AOL\889738278\ee\aolsoftware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\WINDOWS\system32\1mR6UShF.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\7oT3WUjH.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {e8e4c919-6cbf-4b52-b0ed-b43e2e66005d} - C:\WINDOWS\system32\tiwedihu.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [34a1b2bf] rundll32.exe "C:\WINDOWS\system32\yavayusa.dll",b
O4 - HKLM\..\Run: [pefotemoro] Rundll32.exe "C:\WINDOWS\system32\suhalewo.dll",s
O4 - HKLM\..\Run: [CPM37928123] Rundll32.exe "c:\windows\system32\bihonede.dll",a
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [pefotemoro] Rundll32.exe "C:\WINDOWS\system32\suhalewo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [pefotemoro] Rundll32.exe "C:\WINDOWS\system32\suhalewo.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O20 - AppInit_DLLs: C:\WINDOWS\system32\bufufodu.dll c:\windows\system32\bihonede.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bihonede.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bihonede.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 7740 bytes
Configuration: Windows XP
Firefox 3.1

17 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    pour firefox (C:\Program Files\Mozilla Firefox 3.1 Beta 2 ) tu as une version dépassée il faudra mettre la derniere version !!!!

    ________________

    ceci pour télécharger :
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\eMule\emule.exe

    et pas d'antivirus ? pas de protection ?

    tu es gavé alors:

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0
  2. Bardamu076 Messages postés 40 Statut Membre
     
    Merci de ta rapidité. Voilà le rapport:

    SmitFraudFix v2.386

    Rapport fait à 21:36:06,67, 16/12/2008
    Executé à partir de C:\Program Files\Mozilla Firefox 3.1 Beta 2\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    G:\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Fichiers communs\AOL\889738278\ee\aolsoftware.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\1mR6UShF.exe
    C:\Program Files\Mozilla Firefox 3.1 Beta 2\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 www.legal-at-spybot.info
    127.0.0.1 legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\Tasks\At?.job PRESENT !
    C:\WINDOWS\Tasks\At??.job PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

    [HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
    @="c:\windows\system32\bihonede.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
    @="c:\windows\system32\bihonede.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\system32\\bufufodu.dll c:\\windows\\system32\\bihonede.dll"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 10.0.0.138

    Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 10.0.0.138

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{06CFB73E-4016-4907-8106-797C59AD70AB}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{E0C33A8B-8F5E-4AB4-B06C-38CA1442F93C}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{06CFB73E-4016-4907-8106-797C59AD70AB}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{E0C33A8B-8F5E-4AB4-B06C-38CA1442F93C}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{06CFB73E-4016-4907-8106-797C59AD70AB}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{E0C33A8B-8F5E-4AB4-B06C-38CA1442F93C}: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée (colle le rapport dans ton prochain message)

    _____________

    et remets un nouveau rapport hijakhcits

    _____________

    dis moi tu as quel antivirus?????????,
    0
  4. Bardamu076 Messages postés 40 Statut Membre
     
    C'est fait. Toujours des pubs sur firefox... Et j'ai spybot et zone alarm. voilà le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:21:07, on 16/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\rundll32.exe
    G:\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\7oT3WUjH.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: (no name) - {e8e4c919-6cbf-4b52-b0ed-b43e2e66005d} - C:\WINDOWS\system32\tiwedihu.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [34a1b2bf] rundll32.exe "C:\WINDOWS\system32\yavayusa.dll",b
    O4 - HKLM\..\Run: [pefotemoro] Rundll32.exe "C:\WINDOWS\system32\suhalewo.dll",s
    O4 - HKLM\..\Run: [CPM37928123] Rundll32.exe "c:\windows\system32\bihonede.dll",a
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [pefotemoro] Rundll32.exe "C:\WINDOWS\system32\suhalewo.dll",s (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [pefotemoro] Rundll32.exe "C:\WINDOWS\system32\suhalewo.dll",s (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
    O20 - AppInit_DLLs: C:\WINDOWS\system32\bufufodu.dll c:\windows\system32\bihonede.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bihonede.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bihonede.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as fais smitfraudfix en mode sans echec????

    puis
    car il va en rester :(

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  7. Bardamu076 Messages postés 40 Statut Membre
     
    Oui j'ai utilisé smitfraud en mode sans échec. Et voici le rapport combofix:

    ComboFix 08-12-15.08 - Admin 2008-12-16 22:44:39.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.384.157 [GMT 1:00]
    Lancé depuis: D:\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .
    [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
    c:\windows\system32\bufufodu.dll
    c:\windows\system32\bihonede.dll

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\bold.log
    c:\windows\system32\1mR6UShF.exe.a_a
    c:\windows\system32\7oT3WUjH.dll
    c:\windows\system32\asuyavay.ini
    c:\windows\system32\K77147YB.exe.a_a
    c:\windows\system32\oburemur.ini
    c:\windows\system32\rumerubo.dll
    c:\windows\system32\S2Kue2ts.exe.a_a
    c:\windows\system32\tmp.reg
    c:\windows\system32\ziyojozi.dll
    c:\windows\system32\zubufoba.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_ISODRIVE
    -------\Service_ISODrive

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-16 22:16 . 2008-12-16 22:16 268 --ah----- C:\sqmdata15.sqm
    2008-12-16 22:16 . 2008-12-16 22:16 244 --ah----- C:\sqmnoopt15.sqm
    2008-12-16 19:10 . 2008-12-16 22:34 <REP> d-------- c:\program files\Mozilla Firefox 3.1 Beta 2
    2008-12-16 19:01 . 2008-12-16 19:01 <REP> d-------- c:\program files\Viewpoint
    2008-12-16 19:01 . 2008-12-16 19:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Viewpoint
    2008-12-16 18:58 . 2008-12-16 18:58 268 --ah----- C:\sqmdata14.sqm
    2008-12-16 18:58 . 2008-12-16 18:58 244 --ah----- C:\sqmnoopt14.sqm
    2008-12-16 16:47 . 2008-12-16 16:47 268 --ah----- C:\sqmdata13.sqm
    2008-12-16 16:47 . 2008-12-16 16:47 244 --ah----- C:\sqmnoopt13.sqm
    2008-12-16 04:00 . 2008-12-16 04:00 268 --ah----- C:\sqmdata12.sqm
    2008-12-16 04:00 . 2008-12-16 04:00 244 --ah----- C:\sqmnoopt12.sqm
    2008-12-15 20:39 . 2008-12-15 20:39 268 --ah----- C:\sqmdata11.sqm
    2008-12-15 20:39 . 2008-12-15 20:39 244 --ah----- C:\sqmnoopt11.sqm
    2008-12-15 20:08 . 2007-09-26 17:32 66,048 --a------ c:\windows\ieResetIcons.exe
    2008-12-15 19:11 . 2008-12-16 07:47 <REP> d-------- c:\program files\Navilog1
    2008-12-15 18:19 . 2008-12-15 18:19 268 --ah----- C:\sqmdata10.sqm
    2008-12-15 18:19 . 2008-12-15 18:19 244 --ah----- C:\sqmnoopt10.sqm
    2008-12-15 07:02 . 2008-12-15 07:02 <REP> d-------- c:\documents and settings\Admin\Application Data\dvdcss
    2008-12-15 06:12 . 2008-12-15 12:13 31,232 --a------ c:\windows\system32\7oT3WUjH.dl_
    2008-12-15 05:28 . 2008-12-15 05:28 268 --ah----- C:\sqmdata09.sqm
    2008-12-15 05:28 . 2008-12-15 05:28 244 --ah----- C:\sqmnoopt09.sqm
    2008-12-15 05:05 . 2008-12-15 05:03 31,744 --a------ c:\windows\system32\S2Kue2ts.exe
    2008-12-11 06:48 . 2008-12-11 06:48 <REP> d-------- c:\program files\DivX
    2008-12-09 16:41 . 2008-12-09 16:41 268 --ah----- C:\sqmdata08.sqm
    2008-12-09 16:41 . 2008-12-09 16:41 244 --ah----- C:\sqmnoopt08.sqm
    2008-12-08 22:37 . 2008-12-08 22:37 268 --ah----- C:\sqmdata07.sqm
    2008-12-08 22:37 . 2008-12-08 22:37 244 --ah----- C:\sqmnoopt07.sqm
    2008-12-08 17:05 . 2008-12-08 17:05 268 --ah----- C:\sqmdata06.sqm
    2008-12-08 17:05 . 2008-12-08 17:05 244 --ah----- C:\sqmnoopt06.sqm
    2008-12-07 17:12 . 2008-12-07 17:12 268 --ah----- C:\sqmdata05.sqm
    2008-12-07 17:12 . 2008-12-07 17:12 244 --ah----- C:\sqmnoopt05.sqm
    2008-12-06 16:57 . 2008-12-06 16:57 268 --ah----- C:\sqmdata04.sqm
    2008-12-06 16:57 . 2008-12-06 16:57 244 --ah----- C:\sqmnoopt04.sqm
    2008-12-04 00:09 . 2008-12-12 18:04 54,156 --ah----- c:\windows\QTFont.qfn
    2008-12-04 00:09 . 2008-12-04 00:09 1,409 --a------ c:\windows\QTFont.for
    2008-12-02 16:54 . 2008-12-02 16:54 268 --ah----- C:\sqmdata03.sqm
    2008-12-02 16:54 . 2008-12-02 16:54 244 --ah----- C:\sqmnoopt03.sqm
    2008-12-01 16:10 . 2008-12-01 16:10 268 --ah----- C:\sqmdata02.sqm
    2008-12-01 16:10 . 2008-12-01 16:10 244 --ah----- C:\sqmnoopt02.sqm
    2008-11-30 16:41 . 2008-11-30 16:41 268 --ah----- C:\sqmdata01.sqm
    2008-11-30 16:41 . 2008-11-30 16:41 244 --ah----- C:\sqmnoopt01.sqm
    2008-11-29 04:54 . 2008-11-29 04:54 268 --ah----- C:\sqmdata00.sqm
    2008-11-29 04:54 . 2008-11-29 04:54 244 --ah----- C:\sqmnoopt00.sqm
    2008-11-29 04:13 . 2008-11-29 04:13 <REP> d-------- c:\documents and settings\Admin\Application Data\Talkback
    2008-11-24 23:37 . 2008-11-24 23:37 <REP> d-------- c:\program files\SHARP
    2008-11-23 01:24 . 2008-11-23 01:23 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-21 22:46 . 2008-11-21 22:46 1,044,480 --a------ c:\windows\system32\libdivx.dll
    2008-11-21 22:46 . 2008-11-21 22:46 200,704 --a------ c:\windows\system32\ssldivx.dll
    2008-11-16 18:30 . 2008-12-16 18:53 <REP> d-------- c:\program files\eMule

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-16 21:31 --------- d-----w c:\documents and settings\Admin\Application Data\uTorrent
    2008-12-16 20:29 41,474 ----a-w c:\windows\system32\1mR6UShF.exe
    2008-12-16 19:19 --------- d-----w c:\program files\Trend Micro
    2008-12-16 19:12 --------- d-----w c:\program files\Enigma Software Group
    2008-12-16 17:59 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 4
    2008-12-16 17:46 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-16 17:19 94,002 ----a-w c:\windows\system32\bihonede.dll.vir
    2008-12-16 17:19 85,102 --sha-w c:\windows\system32\yavayusa.dll
    2008-12-16 17:19 62,717 --sha-w c:\windows\system32\dibiyowa.dll
    2008-12-15 23:57 --------- d-----w c:\program files\PokerStars
    2008-12-05 17:48 --------- d-----w c:\documents and settings\Admin\Application Data\OpenOffice.org2
    2008-11-29 00:40 --------- d-----w c:\program files\SpeedFan
    2008-11-23 00:22 --------- d-----w c:\program files\Java
    2008-11-21 00:29 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-08 03:49 --------- d-----w c:\program files\FLV Player
    2008-11-06 16:50 --------- d-----w c:\program files\uTorrent
    2008-11-06 16:35 --------- d-----w c:\documents and settings\Admin\Application Data\Azureus
    2008-10-27 22:46 --------- d-----w c:\program files\PokerStars.NET
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 19:20 --------- d-----w c:\program files\FatBetPoker
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-16 17:19 62,717 --sha-w c:\windows\system32\tiwedihu.dll
    2008-09-16 17:19 62,717 --sha-w c:\windows\system32\suhalewo.dll
    2008-09-16 17:19 62,717 ----a-w c:\windows\system32\bufufodu.dll.vir
    2008-09-16 05:19 66,301 --sha-w c:\windows\system32\zuziberi.dll.tmp
    2008-09-16 05:19 66,301 --sha-w c:\windows\system32\toyoyavi.dll.tmp
    2008-09-16 05:19 66,301 --sha-w c:\windows\system32\kuboyohu.dll.tmp
    2004-07-23 19:45 1,568,358 ----a-w c:\windows\inf\SET1A.tmp
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e8e4c919-6cbf-4b52-b0ed-b43e2e66005d}]
    2008-09-16 18:19 62717 --ahs---- c:\windows\system32\tiwedihu.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-21 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "34a1b2bf"="c:\windows\system32\yavayusa.dll" [2008-12-16 85102]
    "pefotemoro"="c:\windows\system32\suhalewo.dll" [2008-09-16 62717]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
    "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9f.exe" [2008-03-25 218496]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli c:\windows\system32\bufufodu.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
    backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
    -ra------ 2007-06-21 11:01 70952 c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-19 15:09 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
    --a------ 2006-09-26 01:52 50736 c:\program files\Fichiers communs\AOL\889738278\ee\aolsoftware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    --a------ 2008-02-18 15:29 2221352 g:\nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2008-02-28 08:59 570664 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2006-10-22 11:22 7700480 c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2006-10-22 11:22 86016 c:\windows\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 10:43 2097488 d:\programmes\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2006-10-22 11:22 1622016 c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\AOL 9.0\\waol.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\889738278\\ee\\aolsoftware.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"=
    "c:\\WINDOWS\\explorer.exe"=

    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-CPM37928123 - c:\windows\system32\bihonede.dll

    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
    IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\iomd9jdo.default\
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-16 22:51:30
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    c:\windows\system32\asuyavay.ini 1590677 bytes

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\program files\Java\jre6\bin\jqs.exe
    g:\nero\Nero8\Nero BackItUp\NBService.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\IoctlSvc.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\wanmpsvc.exe
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-16 22:58:28 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-16 21:58:15

    Avant-CF: 867 479 552 octets libres
    Après-CF: 837,398,528 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /TUTag=KK6LSA /Kernel=TUKernel.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=KK6LSA-BAK

    240 --- E O F --- 2008-11-15 02:12:04
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    c:\windows\system32\yavayusa.dll
    c:\windows\system32\tiwedihu.dll
    c:\windows\system32\7oT3WUjH.dl_
    c:\windows\system32\suhalewo.dll
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e8e4c919-6cbf-4b52-b0ed-b43e2e66005d}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "34a1b2bf"=-
    "pefotemoro"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  9. Bardamu076 Messages postés 40 Statut Membre
     
    C'est fait. Plus de pubs aujourd'hui avec ie, mais avec firefox j'en ai eu avant de refaire à l'instant ce que tu m'as demandé, donc on va voir. Quand combofix a rallumé mon pc et a rescanné, il y avait marqué ça: FINDSTR : impossible d'ouvrir temp01. Est ce normal? Et aussi je n'arrive plus à ouvrir mes mails sur hotmail avec firefox. Comment réparer ça?

    Rapport combofix:

    ComboFix 08-12-15.08 - Admin 2008-12-17 17:16:06.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.384.173 [GMT 1:00]
    Lancé depuis: d:\programmes\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFScript.txt

    FILE ::
    c:\windows\system32\7oT3WUjH.dl_
    c:\windows\system32\suhalewo.dll
    c:\windows\system32\tiwedihu.dll
    c:\windows\system32\yavayusa.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\7oT3WUjH.dl_
    c:\windows\system32\asuyavay.ini
    c:\windows\system32\evosohih.ini
    c:\windows\system32\suhalewo.dll
    c:\windows\system32\tiwedihu.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-17 14:35 . 2008-12-17 14:35 268 --ah----- C:\sqmdata18.sqm
    2008-12-17 14:35 . 2008-12-17 14:35 244 --ah----- C:\sqmnoopt18.sqm
    2008-12-17 02:36 . 2008-12-17 02:36 268 --ah----- C:\sqmdata17.sqm
    2008-12-17 02:36 . 2008-12-17 02:36 244 --ah----- C:\sqmnoopt17.sqm
    2008-12-16 22:54 . 2008-12-16 22:54 268 --ah----- C:\sqmdata16.sqm
    2008-12-16 22:54 . 2008-12-16 22:54 244 --ah----- C:\sqmnoopt16.sqm
    2008-12-16 22:16 . 2008-12-16 22:16 268 --ah----- C:\sqmdata15.sqm
    2008-12-16 22:16 . 2008-12-16 22:16 244 --ah----- C:\sqmnoopt15.sqm
    2008-12-16 19:10 . 2008-12-17 17:05 <REP> d-------- c:\program files\Mozilla Firefox 3.1 Beta 2
    2008-12-16 19:01 . 2008-12-16 19:01 <REP> d-------- c:\program files\Viewpoint
    2008-12-16 19:01 . 2008-12-16 19:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Viewpoint
    2008-12-16 18:58 . 2008-12-16 18:58 268 --ah----- C:\sqmdata14.sqm
    2008-12-16 18:58 . 2008-12-16 18:58 244 --ah----- C:\sqmnoopt14.sqm
    2008-12-16 16:47 . 2008-12-16 16:47 268 --ah----- C:\sqmdata13.sqm
    2008-12-16 16:47 . 2008-12-16 16:47 244 --ah----- C:\sqmnoopt13.sqm
    2008-12-16 04:00 . 2008-12-16 04:00 268 --ah----- C:\sqmdata12.sqm
    2008-12-16 04:00 . 2008-12-16 04:00 244 --ah----- C:\sqmnoopt12.sqm
    2008-12-15 20:39 . 2008-12-15 20:39 268 --ah----- C:\sqmdata11.sqm
    2008-12-15 20:39 . 2008-12-15 20:39 244 --ah----- C:\sqmnoopt11.sqm
    2008-12-15 20:08 . 2007-09-26 17:32 66,048 --a------ c:\windows\ieResetIcons.exe
    2008-12-15 19:11 . 2008-12-16 07:47 <REP> d-------- c:\program files\Navilog1
    2008-12-15 18:19 . 2008-12-15 18:19 268 --ah----- C:\sqmdata10.sqm
    2008-12-15 18:19 . 2008-12-15 18:19 244 --ah----- C:\sqmnoopt10.sqm
    2008-12-15 07:02 . 2008-12-15 07:02 <REP> d-------- c:\documents and settings\Admin\Application Data\dvdcss
    2008-12-15 05:28 . 2008-12-15 05:28 268 --ah----- C:\sqmdata09.sqm
    2008-12-15 05:28 . 2008-12-15 05:28 244 --ah----- C:\sqmnoopt09.sqm
    2008-12-15 05:05 . 2008-12-15 05:03 31,744 --a------ c:\windows\system32\S2Kue2ts.exe
    2008-12-11 06:48 . 2008-12-11 06:48 <REP> d-------- c:\program files\DivX
    2008-12-09 16:41 . 2008-12-09 16:41 268 --ah----- C:\sqmdata08.sqm
    2008-12-09 16:41 . 2008-12-09 16:41 244 --ah----- C:\sqmnoopt08.sqm
    2008-12-08 22:37 . 2008-12-08 22:37 268 --ah----- C:\sqmdata07.sqm
    2008-12-08 22:37 . 2008-12-08 22:37 244 --ah----- C:\sqmnoopt07.sqm
    2008-12-08 17:05 . 2008-12-08 17:05 268 --ah----- C:\sqmdata06.sqm
    2008-12-08 17:05 . 2008-12-08 17:05 244 --ah----- C:\sqmnoopt06.sqm
    2008-12-07 17:12 . 2008-12-07 17:12 268 --ah----- C:\sqmdata05.sqm
    2008-12-07 17:12 . 2008-12-07 17:12 244 --ah----- C:\sqmnoopt05.sqm
    2008-12-06 16:57 . 2008-12-06 16:57 268 --ah----- C:\sqmdata04.sqm
    2008-12-06 16:57 . 2008-12-06 16:57 244 --ah----- C:\sqmnoopt04.sqm
    2008-12-04 00:09 . 2008-12-12 18:04 54,156 --ah----- c:\windows\QTFont.qfn
    2008-12-04 00:09 . 2008-12-04 00:09 1,409 --a------ c:\windows\QTFont.for
    2008-12-02 16:54 . 2008-12-02 16:54 268 --ah----- C:\sqmdata03.sqm
    2008-12-02 16:54 . 2008-12-02 16:54 244 --ah----- C:\sqmnoopt03.sqm
    2008-12-01 16:10 . 2008-12-01 16:10 268 --ah----- C:\sqmdata02.sqm
    2008-12-01 16:10 . 2008-12-01 16:10 244 --ah----- C:\sqmnoopt02.sqm
    2008-11-30 16:41 . 2008-11-30 16:41 268 --ah----- C:\sqmdata01.sqm
    2008-11-30 16:41 . 2008-11-30 16:41 244 --ah----- C:\sqmnoopt01.sqm
    2008-11-29 04:54 . 2008-11-29 04:54 268 --ah----- C:\sqmdata00.sqm
    2008-11-29 04:54 . 2008-11-29 04:54 244 --ah----- C:\sqmnoopt00.sqm
    2008-11-29 04:13 . 2008-11-29 04:13 <REP> d-------- c:\documents and settings\Admin\Application Data\Talkback
    2008-11-24 23:37 . 2008-11-24 23:37 <REP> d-------- c:\program files\SHARP
    2008-11-23 01:24 . 2008-11-23 01:23 410,976 --a------ c:\windows\system32\deploytk.dll
    2008-11-21 22:46 . 2008-11-21 22:46 1,044,480 --a------ c:\windows\system32\libdivx.dll
    2008-11-21 22:46 . 2008-11-21 22:46 200,704 --a------ c:\windows\system32\ssldivx.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-17 16:10 --------- d-----w c:\documents and settings\Admin\Application Data\uTorrent
    2008-12-17 13:35 --------- d-----w c:\program files\eMule
    2008-12-17 05:19 94,999 ----a-w c:\windows\system32\hulizoki.dll.vir
    2008-12-17 05:19 83,017 --sha-w c:\windows\system32\hihosove.dll
    2008-12-17 01:37 --------- d-----w c:\program files\PokerStars
    2008-12-16 20:29 41,474 ----a-w c:\windows\system32\1mR6UShF.exe
    2008-12-16 19:19 --------- d-----w c:\program files\Trend Micro
    2008-12-16 19:12 --------- d-----w c:\program files\Enigma Software Group
    2008-12-16 17:59 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 4
    2008-12-16 17:46 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-16 17:19 94,002 ----a-w c:\windows\system32\bihonede.dll
    2008-12-16 17:19 62,717 --sha-w c:\windows\system32\dibiyowa.dll
    2008-12-05 17:48 --------- d-----w c:\documents and settings\Admin\Application Data\OpenOffice.org2
    2008-11-29 00:40 --------- d-----w c:\program files\SpeedFan
    2008-11-23 00:22 --------- d-----w c:\program files\Java
    2008-11-21 00:29 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-08 03:49 --------- d-----w c:\program files\FLV Player
    2008-11-06 16:50 --------- d-----w c:\program files\uTorrent
    2008-11-06 16:35 --------- d-----w c:\documents and settings\Admin\Application Data\Azureus
    2008-10-27 22:46 --------- d-----w c:\program files\PokerStars.NET
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 19:20 --------- d-----w c:\program files\FatBetPoker
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2004-07-23 19:45 1,568,358 ----a-w c:\windows\inf\SET1A.tmp
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-16_22.56.42.01 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-12-17 16:22:46 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_698.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-21 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "CPM37928123"="c:\windows\system32\hulizoki.dll" [BU]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
    "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9f.exe" [2008-03-25 218496]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
    backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
    -ra------ 2007-06-21 11:01 70952 c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-19 15:09 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
    --a------ 2006-09-26 01:52 50736 c:\program files\Fichiers communs\AOL\889738278\ee\aolsoftware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    --a------ 2008-02-18 15:29 2221352 g:\nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2008-02-28 08:59 570664 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2006-10-22 11:22 7700480 c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2006-10-22 11:22 86016 c:\windows\system32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 10:43 2097488 d:\programmes\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2006-10-22 11:22 1622016 c:\windows\system32\nwiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\AOL 9.0\\waol.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\889738278\\ee\\aolsoftware.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=

    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
    IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\iomd9jdo.default\
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-17 17:23:22
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\program files\Java\jre6\bin\jqs.exe
    g:\nero\Nero8\Nero BackItUp\NBService.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\IoctlSvc.exe
    c:\windows\system32\wdfmgr.exe
    c:\windows\wanmpsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-17 17:29:58 - La machine a redémarré [Admin]
    ComboFix-quarantined-files.txt 2008-12-17 16:29:52
    ComboFix2.txt 2008-12-16 21:58:32

    Avant-CF: 906 031 104 octets libres
    Après-CF: 898,928,640 octets libres

    221 --- E O F --- 2008-11-15 02:12:04
    0
  10. Bardamu076 Messages postés 40 Statut Membre
     
    C koi virus total?
    0
  11. Bardamu076 Messages postés 40 Statut Membre
     
    Je ne connaissais pas ce site, voilà le rapport:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.17.3 2008.12.17 -
    AntiVir 7.9.0.45 2008.12.17 -
    Authentium 5.1.0.4 2008.12.17 -
    Avast 4.8.1281.0 2008.12.17 -
    AVG 8.0.0.199 2008.12.17 -
    BitDefender 7.2 2008.12.17 -
    CAT-QuickHeal 10.00 2008.12.17 -
    ClamAV 0.94.1 2008.12.17 -
    Comodo 771 2008.12.17 -
    DrWeb 4.44.0.09170 2008.12.17 -
    eSafe 7.0.17.0 2008.12.17 Suspicious File
    eTrust-Vet 31.6.6265 2008.12.17 -
    Ewido 4.0 2008.12.17 -
    F-Prot 4.4.4.56 2008.12.17 -
    F-Secure 8.0.14332.0 2008.12.17 -
    Fortinet 3.117.0.0 2008.12.17 -
    GData 19 2008.12.17 -
    Ikarus T3.1.1.45.0 2008.12.17 -
    K7AntiVirus 7.10.556 2008.12.17 -
    Kaspersky 7.0.0.125 2008.12.17 -
    McAfee 5466 2008.12.16 -
    McAfee+Artemis 5466 2008.12.16 -
    Microsoft 1.4205 2008.12.17 -
    NOD32 3699 2008.12.17 -
    Norman 5.80.02 2008.12.17 -
    Panda 9.0.0.4 2008.12.17 -
    PCTools 4.4.2.0 2008.12.17 -
    Prevx1 V2 2008.12.17 -
    Rising 21.08.22.00 2008.12.17 -
    SecureWeb-Gateway 6.7.6 2008.12.17 -
    Sophos 4.37.0 2008.12.17 -
    Sunbelt 3.2.1801.2 2008.12.11 -
    Symantec 10 2008.12.17 -
    TheHacker 6.3.1.4.190 2008.12.17 -
    TrendMicro 8.700.0.1004 2008.12.17 -
    VBA32 3.12.8.10 2008.12.16 -
    ViRobot 2008.12.17.1523 2008.12.17 -
    VirusBuster 4.5.11.0 2008.12.17 -
    Information additionnelle
    File size: 94999 bytes
    MD5...: f7a436d3db8f71e0c0053df4848cb1da
    SHA1..: 5ec8dcc165e5efbc13a76e27203f4865413327fe
    SHA256: 9f1f9883e7f238869e675cb534f7376888769deaae83f8f99f78fe0f8755f29d
    SHA512: 5a1b89b95dda994acbc00160c8da731000b151cd2a4bb60a2d87d14f8f53976f
    bd25ab0e098944c16bafc924c520efac2d0843df627ec1a5c2e35a9c6cf44174
    ssdeep: 1536:S0oh51DaU8uCF7zHW+/C/WWw5ZX+rY4JY4dTxIZ6IM2KajQQg/PgjhnNIWw
    :S0oh/aG+XrbXiY4JTTxIZUEt1CWw
    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (51.2%)
    Win16/32 Executable Delphi generic (12.4%)
    Clipper DOS Executable (12.1%)
    Generic Win/DOS Executable (12.0%)
    DOS Executable Generic (12.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10005085
    timedatestamp.....: 0x3512065d (Fri Mar 20 06:02:05 1998)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x7000 0x5600 6.81 2e4f98696aa0990f3c32d18c40ae55c7
    DATA 0x8000 0x11000 0x10600 7.98 5ac2ef9c54fb037004e6a6d1e3df0a5f
    DATA 0x19000 0x8000 0xa00 3.55 97c3b0d3c85acc3290f9579e792ed45a

    ( 5 imports )
    > KERNEL32.DLL: GlobalLock, CreateEventW, GetCommandLineW, GetStartupInfoA, ExitProcess, LoadLibraryW, lstrcatW, Sleep, GetProfileIntW
    > user32.dll: LoadCursorW, CreateWindowExW, SendMessageW, GetSysColorBrush, ChildWindowFromPoint, RegisterClassExW, InvalidateRect, MessageBoxW, GetMenu, GetDlgItem, DrawTextW, SetWindowLongW, CheckRadioButton, TrackPopupMenuEx, CloseClipboard, EndDialog, DefWindowProcW, CallWindowProcW, GetClientRect, PostQuitMessage, MessageBeep, CheckDlgButton, SetWindowTextW, SetCursor, OffsetRect, IsClipboardFormatAvailable, CreateDialogParamW, GetWindowTextW, SetWindowPos, DestroyMenu, SetCaretBlinkTime, TranslateAcceleratorW, GetDesktopWindow, MapWindowPoints, DialogBoxParamW, SetTimer
    > msvcrt.dll: __setusermatherr, _cexit, exit, _controlfp, wcschr, _except_handler3, srand, _adjust_fdiv, malloc, __CxxFrameHandler
    > user32.dll: IsChild, SystemParametersInfoW, GetClipboardData, HideCaret, GetSubMenu, LoadIconW, LoadAcceleratorsW, GetDlgCtrlID, SetDlgItemTextW
    > KERNEL32.DLL: LocalAlloc, ResetEvent, LocalFree, LocalReAlloc, CreateThread, HeapAlloc, GetModuleHandleA
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comment se comporte ton pc ? quels sont tes soucis actuels?
    0
  13. Bardamu076 Messages postés 40 Statut Membre
     
    Pour l'instant je n'ai pas eu de nouvelles pubs. Sauf que en réinstallant le firefox que tu m'as demandé de remettre, j'ai perdu tous mes marques pages!!! J'aimerais bien les récupérer...
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    normalement en remettant firefox par dessus tu ne devraiis pas avoir ce souci!

    tu as fais recuperer les favori d'internet explorer ors de la reinstallation?
    0
  15. Bardamu076 Messages postés 40 Statut Membre
     
    Je me suis débrouiller pour récup mes marques pages. Et pour ie je ne m'en sers jamais. Je mettrais résolu demain si j'ai plus de problèmes. En tous cas merci pour ton aide.
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour virer ce qui a été utilisé:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
  17. Bardamu076 Messages postés 40 Statut Membre
     
    C'est bon. Plus de problèmes, merci encore.
    0