smitfraud rebel (RESOLU)

nyny34 · le 5 avril 2007

bonsoir

J'ai des smifraud c toolbar888 que seul spybot me detecte (ni ad aware, ni a squared free ne les trouve). J'ai plusieurs fois suprimé mais ça revient tout le temps.

J'ai parcouru les forums mais j'arrive pas à trouver la solution.

Je desinfecte règulièrement. J'ai d'autre part lancé blacklight qui n'a rien trouvé.

Je joins mon log hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 20:51:45, on 05/04/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

C:\sygate\smc.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\htpatch.exe

D:\WINDOWS\System32\RunDll32.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

D:\WINDOWS\System32\wbem\wmiprvse.exe

D:\Program Files\MSN Messenger\msnmsgr.exe

D:\Program Files\MSN Messenger\usnsvc.exe

D:\WINDOWS\explorer.exe

D:\Program Files\Windows Media Player\wmplayer.exe

C:\Mozilla Firefox\firefox.exe

C:\divers\hijackthis.exe=nyny34.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {167AF064-74DB-400D-ACA9-1CA853754ACA} - (no file)

O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "D:\WINDOWS\System32\ecicdjrw.dll",setvm

O4 - HKLM\..\Run: [smcService] "C:\sygate\smc.exe" -startgui

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [a-squared] "C:\a-squared Anti-Malware\a2guard.exe"

O4 - HKLM\..\RunServices: [Remote Desktop Help Session Manager] WinRDH.exe

O4 - HKCU\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Adobe\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Adobe\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\office\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\office\OFFICE11\REFIEBAR.DLL

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2C5183F9-8146-4E23-911B-8FC6C2B6D930}: NameServer = 84.103.237.145 86.64.145.145

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: opnnlkl - opnnlkl.dll (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\sygate\smc.exe

Merci de m'aider à trouver la solution ainsi que d'interpreter mon log

Modifié le 6 avril 2007 par nyny34

Malekal_morte · le 5 avril 2007

Bonsoir,

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

nyny34 · le 5 avril 2007

bonsoir malekal

merci pour ta réponse

je te mets le rapport

D:\WINDOWS\System32/drivers\avgtdi.sys -->13/03/2007 12:17:47

D:\WINDOWS\System32/drivers\avg7rsxp.sys -->13/03/2007 12:17:46

D:\WINDOWS\System32/drivers\avg7rsw.sys -->13/03/2007 12:17:45

D:\WINDOWS\System32/drivers\avg7core.sys -->13/03/2007 12:17:44

D:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31

D:\WINDOWS\System32/drivers\avgntdd.sys -->22/11/2006 14:30:31

D:\WINDOWS\System32/drivers\nv4_mini.sys -->22/10/2006 13:22:00

D:\WINDOWS\System32\wrjdcice.ini -->05/04/2007 21:41:50

D:\WINDOWS\System32\nvapps.xml -->05/04/2007 21:41:39

D:\WINDOWS\System32\mcrh.tmp -->05/04/2007 19:38:14

D:\WINDOWS\System32\wpa.dbl -->27/03/2007 17:53:54

D:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 09:28:47

D:\WINDOWS\System32\perfh00C.dat -->25/03/2007 09:28:47

D:\WINDOWS\System32\perfh009.dat -->25/03/2007 09:28:47

D:\WINDOWS\System32\perfc00C.dat -->25/03/2007 09:28:47

D:\WINDOWS\System32\perfc009.dat -->25/03/2007 09:28:47

D:\WINDOWS\System32\asfiles.txt -->18/03/2007 21:06:04

D:\WINDOWS\System32\Uninstall.ico -->18/03/2007 21:02:11

D:\WINDOWS\System32\pavas.ico -->18/03/2007 21:02:11

D:\WINDOWS\System32\Help.ico -->18/03/2007 21:02:11

D:\WINDOWS\System32\d3d8caps.dat -->18/03/2007 11:52:53

D:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->17/03/2007 21:10:36

D:\WINDOWS\System32\FNTCACHE.DAT -->13/03/2007 17:17:57

D:\WINDOWS\System32\msvcr71.dll -->13/03/2007 12:17:47

D:\WINDOWS\System32\msvcp71.dll -->13/03/2007 12:17:47

D:\WINDOWS\System32\ecicdjrw.dll -->08/03/2007 20:55:17

D:\WINDOWS\System32\wmpscheme.xml -->08/03/2007 20:19:11

D:\WINDOWS\System32\$winnt$.inf -->08/03/2007 19:55:03

D:\WINDOWS\System32\CONFIG.NT -->08/03/2007 19:52:45

D:\WINDOWS\System32\nscompat.tlb -->08/03/2007 19:52:43

D:\WINDOWS\System32\amcompat.tlb -->08/03/2007 19:52:43

D:\WINDOWS\System32\WindowsLogon.manifest -->08/03/2007 19:51:45

D:\WINDOWS\ntbtlog.txt -->05/04/2007 21:57:30

D:\WINDOWS.log -->05/04/2007 21:39:36

D:\WINDOWS\bootstat.dat -->05/04/2007 21:39:24

D:\WINDOWS\NeroDigital.ini -->28/03/2007 19:21:52

D:\WINDOWS\win.ini -->26/03/2007 15:08:32

D:\WINDOWS\EPISMF00.SWB -->22/03/2007 20:50:53

D:\WINDOWS\ModemLog_BVRP Generic Modem.txt -->18/03/2007 11:15:26

D:\WINDOWS\mozver.dat -->17/03/2007 21:16:56

D:\WINDOWS\WMSysPr9.prx -->13/03/2007 17:28:39

D:\WINDOWS\ODBC.INI -->13/03/2007 17:16:31

D:\WINDOWS\system.ini -->13/03/2007 12:07:27

D:\WINDOWS\CMISETUP.INI -->09/03/2007 20:22:52

D:\WINDOWS\CMCDPLAY.INI -->09/03/2007 20:22:52

D:\WINDOWS\Wininit.ini -->09/03/2007 20:22:51

D:\WINDOWS\Ascd_tmp.ini -->09/03/2007 20:20:34

D:\WINDOWS\CmiRmRedundDir.exe |09/03/2007 20:22:40

D:\WINDOWS\CMIUninstall.exe |09/03/2007 20:22:40

D:\WINDOWS\htpatch.exe |08/03/2007 20:08:59

D:\WINDOWS\IsUn040c.exe |08/03/2007 20:08:44

D:\WINDOWS\IsUninst.exe |13/03/2007 17:26:52

D:\WINDOWS\SiSUSBrg.exe |08/03/2007 20:08:59

D:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00

D:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00

D:\WINDOWS\CMIRmDriver.dll |09/03/2007 20:22:40

D:\WINDOWS\SIS_LIB.DLL |08/03/2007 20:08:59

D:\WINDOWS\twain.dll |28/08/2001 14:00:00

D:\WINDOWS\twain_32.dll |28/08/2001 14:00:00

D:\WINDOWS\winio.dll |08/03/2007 20:08:59

D:\WINDOWS\system32\append.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\asuninst.exe |18/03/2007 21:02:51

D:\WINDOWS\system32\cmirmdrv.exe |09/03/2007 20:22:47

D:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

D:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\java.exe |17/03/2007 21:10:37

D:\WINDOWS\system32\javaw.exe |17/03/2007 21:10:37

D:\WINDOWS\system32\javaws.exe |17/03/2007 21:10:37

D:\WINDOWS\system32\keystone.exe |22/10/2006 13:22:00

D:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\NeroCheck.exe |13/03/2007 14:52:16

D:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\nvappbar.exe |22/10/2006 13:22:00

D:\WINDOWS\system32\nvcolor.exe |22/10/2006 13:22:00

D:\WINDOWS\system32\nvcplui.exe |22/10/2006 13:22:00

D:\WINDOWS\system32\nvdspsch.exe |22/10/2006 13:22:00

D:\WINDOWS\system32\nvsvc32.exe |22/10/2006 13:22:00

D:\WINDOWS\system32\nvudisp.exe |09/03/2007 20:26:11

D:\WINDOWS\system32\NVUNINST.EXE |09/03/2007 20:25:11

D:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\nwiz.exe |22/10/2006 13:22:00

D:\WINDOWS\system32\Process.exe |05/04/2007 20:11:49

D:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\share.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

D:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

D:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

D:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00

D:\WINDOWS\system32\a3d.dll |09/03/2007 20:22:44

D:\WINDOWS\system32\amstream.dll |13/03/2007 14:55:39

D:\WINDOWS\system32\asapi.dll |13/03/2007 17:27:01

D:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\Audio3D.dll |09/03/2007 20:22:44

D:\WINDOWS\system32\borlndmm.dll |08/03/2007 20:32:05

D:\WINDOWS\system32\cmirmdrv.dll |09/03/2007 20:22:47

D:\WINDOWS\system32\cmuda.dll |09/03/2007 20:22:48

D:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\dgrpsetu.dll |08/03/2007 19:38:33

D:\WINDOWS\system32\dgsetup.dll |08/03/2007 19:38:33

D:\WINDOWS\system32\EBAPI2.dll |13/03/2007 14:41:53

D:\WINDOWS\system32\EBPCHP.DLL |13/03/2007 14:40:25

D:\WINDOWS\system32\EBPMON2.DLL |13/03/2007 14:40:25

D:\WINDOWS\system32\ECBTEG.DLL |13/03/2007 14:40:25

D:\WINDOWS\system32\ecicdjrw.dll |08/03/2007 20:55:16

D:\WINDOWS\system32\Epcmlib.dll |13/03/2007 14:42:22

D:\WINDOWS\system32\EqnClass.Dll |08/03/2007 19:38:33

D:\WINDOWS\system32\FwsVpn.dll |15/10/2004 19:31:58

D:\WINDOWS\system32\hticons.dll |08/03/2007 19:49:22

D:\WINDOWS\system32\hypertrm.dll |08/03/2007 19:49:22

D:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ImagX7.dll |13/03/2007 14:52:18

D:\WINDOWS\system32\ImagXpr7.dll |13/03/2007 14:52:18

D:\WINDOWS\system32\ImagXR7.dll |13/03/2007 14:52:18

D:\WINDOWS\system32\ImagXRA7.dll |13/03/2007 14:52:18

D:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\isrdbg32.dll |08/03/2007 19:50:44

D:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\mciqtz32.dll |13/03/2007 14:55:39

D:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

D:\WINDOWS\system32\msdmo.dll |13/03/2007 14:55:40

D:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\nsp.dll |13/03/2007 16:30:56

D:\WINDOWS\system32\nspa6.dll |13/03/2007 16:30:56

D:\WINDOWS\system32\nspm5.dll |13/03/2007 16:30:57

D:\WINDOWS\system32\nspm6.dll |13/03/2007 16:30:57

D:\WINDOWS\system32\nspp6.dll |13/03/2007 16:30:57

D:\WINDOWS\system32\nsppx.dll |13/03/2007 16:30:57

D:\WINDOWS\system32\nspw7.dll |13/03/2007 16:30:58

D:\WINDOWS\system32\nv4_disp.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvapi.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvcod.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvcodins.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvcpl.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvcpluir.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvdisps.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvdispsr.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvexpbar.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvgames.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvgamesr.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvhwvid.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nview.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvmccs.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvmccss.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvmccssr.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvmctray.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvmobls.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvoglnt.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsar.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrscs.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsda.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsde.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsel.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrseng.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrses.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsesm.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsfi.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsfr.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrshe.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrshu.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsit.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsja.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsko.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsnl.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsno.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrspl.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrspt.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsptb.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrsru.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrssk.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrssl.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrssv.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrstr.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrszhc.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvrszht.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvshell.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvvitvs.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwddi.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwimg.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsar.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrscs.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsda.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsde.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsel.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrseng.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrses.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrshe.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrshu.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsit.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsja.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsko.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsno.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrspl.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrspt.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrsru.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrssk.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrssl.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrssv.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrstr.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwrszht.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwss.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\nvwssr.dll |22/10/2006 13:22:00

D:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

D:\WINDOWS\system32\psisdecd.dll |13/03/2007 14:55:41

D:\WINDOWS\system32\qedwipes.dll |13/03/2007 14:55:41

D:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\SetAid.dll |15/10/2004 19:31:56

D:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

D:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

D:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

D:\WINDOWS\system32\spxcoins.dll |08/03/2007 19:38:33

D:\WINDOWS\system32\SSSensor.dll |13/03/2007 12:13:23

D:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\TwnLib20.dll |13/03/2007 14:52:23

D:\WINDOWS\system32\TwnLib4.dll |13/03/2007 14:52:23

D:\WINDOWS\system32\udaprop.dll |09/03/2007 20:22:51

D:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

D:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00

D:\WINDOWS\system32\ZPORT4AS.dll |18/03/2007 21:02:51

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 048E-48E5

Répertoire de D:\WINDOWS\system

15/10/2003 10:26 1 454 080 SmWizard.exe

1 fichier(s) 1 454 080 octets

0 Rép(s) 16 879 017 984 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 048E-48E5

Répertoire de D:\WINDOWS\system32

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 16 879 017 984 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 048E-48E5

Répertoire de D:\WINDOWS\Downloaded Program Files

18/03/2007 21:53 <REP> .

18/03/2007 21:53 <REP> ..

24/08/2006 09:28 141 424 asinst.dll

22/08/2006 10:06 537 asinst.inf

08/03/2007 19:51 65 desktop.ini

09/11/2006 15:36 5 019 swflash.inf

4 fichier(s) 147 045 octets

Total des fichiers listés :

4 fichier(s) 147 045 octets

2 Rép(s) 16 879 017 984 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

HTpatch = D:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\??????[???????[???[???[???????????????[???[???[???[$??????[???????????????[????????<??[???w????(????$?w???w?????$?w ??w???[????????d???V? [???[???[d???-? [^3?[?? [b??wTJ?[?)?[?)?[htinst.I????*1?[H??[d??????????

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Liste des programmes installes

a-squared Anti-Malware 2.1

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

Alcohol 120%

ASAPI Update

Avira AntiVir PersonalEdition Classic

C-Media 3D Audio

CCleaner (remove only)

EPSON Logiciel imprimante

EPSON PhotoQuicker3.4

EPSON PRINT Image Framer Tool2.1

HijackThis 1.99.1

J2SE Runtime Environment 5.0 Update 11

Kit de connexion ADSL

Microsoft Office Professional Edition 2003

myMP3 PRO 4.0

Nero Suite

NVIDIA Drivers

NVIDIA WDM Drivers

Panda ActiveScan

PIF DESIGNER2.1

ScanToWeb

SiS 900 PCI Fast Ethernet Adapter Driver

Sygate Personal Firewall

WebFldrs XP

Windows Live Messenger

Windows Live Sign-in Assistant

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 048E-48E5

Répertoire de D:\Program Files

26/03/2007 15:04 <REP> .

26/03/2007 15:04 <REP> ..

14/03/2007 14:35 <REP> Adobe

13/03/2007 14:52 <REP> Ahead

29/03/2007 20:19 <REP> AntiVir PersonalEdition Classic

09/03/2007 20:22 <REP> C-Media 3D Audio

13/03/2007 14:42 <REP> Common Files

08/03/2007 19:49 <REP> ComPlus Applications

08/03/2007 20:13 <REP> directx

13/03/2007 14:42 <REP> EPSON

26/03/2007 15:37 <REP> Fichiers communs

13/03/2007 12:17 <REP> Grisoft

18/03/2007 21:52 <REP> Internet Explorer

17/03/2007 21:10 <REP> Java

08/03/2007 20:32 <REP> Kit ADSL

08/03/2007 19:53 <REP> microsoft frontpage

13/03/2007 17:14 <REP> Microsoft.NET

08/03/2007 19:51 <REP> Movie Maker

08/03/2007 19:49 <REP> MSN Gaming Zone

18/03/2007 21:53 <REP> MSN Messenger

08/03/2007 19:50 <REP> NetMeeting

08/03/2007 19:50 <REP> Outlook Express

08/03/2007 19:51 <REP> Services en ligne

09/03/2007 20:24 <REP> SiSLan

14/03/2007 15:31 <REP> Steinberg

13/03/2007 17:27 <REP> VOB

13/03/2007 17:28 <REP> Windows Media Components

18/03/2007 21:53 <REP> Windows Media Player

08/03/2007 19:49 <REP> Windows NT

08/03/2007 19:53 <REP> xerox

13/03/2007 15:15 <REP> Yahoo!

0 fichier(s) 0 octets

31 Rép(s) 16 878 837 760 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 048E-48E5

Répertoire de D:\Program Files\fichiers communs

26/03/2007 15:37 <REP> .

26/03/2007 15:37 <REP> ..

13/03/2007 15:06 <REP> Adobe

13/03/2007 14:52 <REP> Ahead

13/03/2007 17:14 <REP> DESIGNER

26/03/2007 15:37 <REP> DirectX

13/03/2007 14:41 <REP> EPSON

08/03/2007 20:31 <REP> InstallShield

17/03/2007 21:09 <REP> Java

13/03/2007 17:14 <REP> Microsoft Shared

08/03/2007 19:50 <REP> MSSoap

13/03/2007 14:55 <REP> Nero

08/03/2007 19:38 <REP> ODBC

08/03/2007 19:50 <REP> Services

08/03/2007 19:38 <REP> SpeechEngines

08/03/2007 19:50 <REP> System

08/03/2007 20:32 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

17 Rép(s) 16 878 837 760 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 048E-48E5

Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/03/2007 17:14 <REP> .

13/03/2007 17:14 <REP> ..

13/03/2007 17:14 <REP> 1033

13/03/2007 17:14 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 16 878 837 760 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 048E-48E5

Répertoire de D:\Program Files\common files

13/03/2007 14:42 <REP> .

13/03/2007 14:42 <REP> ..

13/03/2007 14:42 <REP> UDL

0 fichier(s) 0 octets

3 Rép(s) 16 878 833 664 octets libres

Le volume dans le lecteur D n'a pas de nom.

Le numéro de série du volume est 048E-48E5

Répertoire de D:\

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 16 878 833 664 octets libres

Liste des drivers...

< Microsoft ® Windows ® version 5.1 (num'ro 2600).

< 4 5 2007 22:04:36.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' sojubus.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' sojuscsi.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' sr.sys

< Pilote charg' avgntmgr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' Teefer.sys

< Pilote charg' SISAGPX.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\Asapi.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS

< Pilote charg' \SystemRoot\system32\drivers\cmuda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\sisnic.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \??\D:\WINDOWS\System32\drivers\wpsdrvnt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\SYSTEM32\Drivers\wg3n.sys

< Pilote charg' \SystemRoot\SYSTEM32\Drivers\wg4n.sys

< Pilote charg' \SystemRoot\SYSTEM32\Drivers\wg5n.sys

< Pilote charg' \SystemRoot\SYSTEM32\Drivers\wg6n.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys

tu m'expliquera à l'occasion comment tu fais pour comprendre

Malekal_morte · le 5 avril 2007

Sur HIjackThis, coche ces lignes :

O2 - BHO: (no name) - {167AF064-74DB-400D-ACA9-1CA853754ACA} - (no file)

O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "D:\WINDOWS\System32\ecicdjrw.dll",setvm

O4 - HKLM\..\RunServices: [Remote Desktop Help Session Manager] WinRDH.exe

O4 - HKCU\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe

O20 - Winlogon Notify: opnnlkl - opnnlkl.dll (file missing)

--> clic sur fix checked

Redémarre l'ordinateur

Supprime :

Supprime ce fichier :

D:\WINDOWS\System32\mcrh.tmp

D:\WINDOWS\System32\ecicdjrw.dll

Relance un scan SpyBot, s'il trouve encore une infection, poste le rapport de scan ici.

nyny34 · le 5 avril 2007

J'ai fait comme tu m'as dit, c'est bon tout à marché.

Par contre j'ai encore smtifraud

05.04.2007 22:50:28 - ##### check started #####

05.04.2007 22:50:28 - ### Version: 1.4

05.04.2007 22:50:28 - ### Date: 05/04/2007 22:50:28

05.04.2007 22:50:29 - ##### checking bots #####

05.04.2007 22:53:30 - found: Smitfraud-C.Toolbar888 Réglages

05.04.2007 22:59:53 - ##### check finished #####

Quand je regarde le détail c'est dans le registre apparemment mais là ça dit rien

nyny34 · le 5 avril 2007

Je repasse demain car maintenant c'est tard pour mes petits yeux

bonne

Malekal_morte · le 6 avril 2007

oui c'est le registre, mais il me faut ces clefs sinon je ne pourrai pas t'aider.

nyny34 · le 6 avril 2007

bonsoir malekal

je relance spybot pour voir sinon j'essayrai de les retrouver

nyny34 · le 6 avril 2007

re

c'est bon je les ai

Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-1060284298-606747145-725345543-1004\Software\Microsoft\aldd

Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Araf15

voila j'espère que ça peut t'aider

a+

Malekal_morte · le 6 avril 2007

Fais ceci :

Menu Démarrer / executer et tape : regedit puis clic sur OK.

Dans la partie gauche, déroule l'arborescence suivante en cliquant sur les + :

HKEY_USERS\S-1-5-21-1060284298-606747145-725345543-1004\Software\Microsoft\aldd

Supprime ce dossier.

Fais de même avec : HKEY_LOCAL_MACHINE\SOFTWARE\Araf15

Refais un scan SpyBot.

Connexion

Pas encore inscrit ?

smitfraud rebel (RESOLU)

Messages recommandés

nyny34

Malekal_morte

nyny34

Malekal_morte

nyny34

nyny34

Malekal_morte

nyny34

nyny34

Malekal_morte

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer