Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté par le trojan ZLOB

Nikki13

Par Nikki13
dans Analyses et éradication malwares

 Partager

Messages recommandés

Nikki13 Junior Member

Nikki13

Posté(e)
Posté(e)

Bonjour,

 

Mon PC est infect par "le trojan Zlob". J'ai suivi les indications donnees. Voici le rapport de HiajckThis. Que dois-je fqire pour vraiment supprimer ce probleme.

 

Par avance merci

 

N.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:02:37, on 14/04/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\csrss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\Program Files\iTunes\iTunesHelper.exe

E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

E:\Program Files\Logitech\MouseWare\system\em_exec.exe

E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

E:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe

E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

E:\WINDOWS\System32\rundll32.exe

E:\WINDOWS\System32\alg.exe

E:\Program Files\Executive Software\DiskeeperLite\DKService.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Eset\nod32krn.exe

E:\WINDOWS\System32\nvsvc32.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Serv-U\ServUDaemon.exe

E:\Program Files\Serv-U\ServUDaemon.exe

E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\System32\wdfmgr.exe

E:\Program Files\iPod\bin\iPodService.exe

E:\Program Files\Real\RealPlayer\RealPlay.exe

E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

E:\WINDOWS\System32\wuauclt.exe

E:\Program Files\Real\RealPlayer\RealPlay.exe

E:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - E:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - E:\Program Files\NetProject\sbmdl.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - E:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\wianmpa.exe

O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [hpqSRMon] E:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [spyHunter Security Suite] E:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe

O4 - Startup: ERUNT AutoBackup.lnk = E:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Winamp Toolbar Search - E:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)

O15 - Trusted Zone: http://*.windowsupdate.microsoft.com

O15 - Trusted Zone: http://*.windowsupdate.com

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/049ca0e088e44d...RdxIE601_fr.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1206122086000

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - E:\Program Files\Kerio\Personal Firewall\persfw.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR2a\RpcSandraSrv.exe

O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - E:\Program Files\Serv-U\ServUDaemon.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - E:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Salut :P

 

Si tu as suivi les indications postées dans l'autre topic, tu as donc utilisé SmitFraudFix > poste son rapport stp:

Tu le trouvera dans le disque C:\ et il se nomme rapport.txt

 

1) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - E:\Program Files\NetProject\sbmdl.dll (file missing)

 

O18 - Filter: text/html - (no CLSID) - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

2) Il va falloir réinstaller un parefeu car Kerio Personal Firewall n'est plus en fonction sur ton pc, et du coup, il n'y a aucun pare-feu actif qui protège ton pc (c'est très important).

 

Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle Kerio Personal Firewall > un redémarrage sera nécéssaire > une fois le pc redémarré, réinstalle le pare-feu >>

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

3) Fais un scan en ligne Kaspersky

  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

Note:Ton Windows n'étant pas à jour, il est vulnérable! ceci dit, tu feras les mises à jour à la fin de la désinfection.

Poste les rapports suivants >

 

- le rapport de SmitFraudFix

- le rapport du scan en ligne

- un nouveau rapport hijackthis

 

Pour répondre, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas de page stp.

 

@+

Modifié par Thanos
Nikki13 Junior Member

Nikki13

Posté(e)
  • Auteur
Posté(e)

Salut Thanos,

 

Avant toute chose je tiens a te remercier pour ton aide, c'est tres sympa de ta part et ca m'enleve une bonne epine du pied.

 

J'ai donc suivi tes intructions :

 

1) SmitFrauDix

2) Supprimer Kerio pour le reinstaller

3) Kapersky => Il trouve 16 virus et 51 fichiersinfectes, malheureusement quand je clique sur generation du rapport, mon PC gele et je n'ai plus qu'a le rebooter. Je tente de le faire tourner une 3eme fois ce soir, car ca prend 2 heures pour scanner mon PC, et mets le rapport sur le forum.

4)HijackThis

 

 

Par contre, j'ai l'impression que mon PC est un peu plus instable dans la mesure ou mpn PC gele souvent. Par exemple pour copier le Rapoort SmartFrauDix j'ai du rebooter le pC car je ne pouvais rien ouvrir et obtenais un ecran bleu. Est ce que ca peut etre une coincidence

 

Une nouvelle fois un grand merci pour tout aide

 

N.

 

Voici donc,

 

---------Le Rapport SmitFrauDix-----------------

 

SmitFraudFix v2.314

 

Rapport fait à 19:43:17,09, 15/04/2008

Executé à partir de C:\123\Smitfraudfix\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Nikki

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Nikki\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="E:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

----------------------- Le Rapport de Kapersky --------------------

 

Je te l'envoi ce soir

 

 

----------------------Nouveau Rapport HijackThis --------------------

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 06:01:51, on 16/04/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\D-Tools\daemon.exe

E:\Program Files\Eset\nod32kui.exe

E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\Program Files\iTunes\iTunesHelper.exe

E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

E:\Program Files\Logitech\MouseWare\system\em_exec.exe

E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

E:\WINDOWS\System32\rundll32.exe

E:\Program Files\Executive Software\DiskeeperLite\DKService.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Eset\nod32krn.exe

E:\WINDOWS\System32\nvsvc32.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Serv-U\ServUDaemon.exe

E:\Program Files\Serv-U\ServUDaemon.exe

E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

E:\Program Files\iPod\bin\iPodService.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

E:\WINDOWS\system32\NOTEPAD.EXE

E:\WINDOWS\System32\wuauclt.exe

C:\123\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - E:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - E:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\wianmpa.exe

O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [hpqSRMon] E:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - Startup: ERUNT AutoBackup.lnk = E:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Winamp Toolbar Search - E:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ieservicegate.com/redirect.php (file missing)

O15 - Trusted Zone: http://*.windowsupdate.microsoft.com

O15 - Trusted Zone: http://*.windowsupdate.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/049ca0e088e44d...RdxIE601_fr.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1206122086000

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR2a\RpcSandraSrv.exe

O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - E:\Program Files\Serv-U\ServUDaemon.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - E:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Très bien: le pc est protégé par Kério :P

Je ne te demandais pas de relancer SmitFraudFix, mais de poster le rapport qui était déjà présent sur ton disque: pas grave!

Laisse tomber le scan en ligne Kaspersky pour le moment, on va faire ceci stp >>

 

1) Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle hijackthis.

 

2) Télécharge MalwareByte's et fait un scan complêt du pc en suivant le tutoriel que voici >> http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

 

3) Télécharge Deckard's System Scanner (DSS) sur ton bureau.

Tu dois possèder les droits administrateurs pour le lancer.

  • Ferme toutes les applications en cours (fenêtres internet etc...)
  • Double-clique sur dss.exe pour lancer le programme.
  • DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI.
  • Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu.
  • Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir.
  • Poste le contenu du rapport nommé main.txt
  • Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

Que fait DSS ? >

  • Il créé un point de restauration pour Windows Xp et Vista.
  • Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs.
  • Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste.
  • DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

Poste stp les rapports de MalwareByte's et de DSS :P

Modifié par Thanos
Nikki13 Junior Member

Nikki13

Posté(e)
  • Auteur
Posté(e)

Salut Thanos,

 

Encore 1000 merci pour ton aide.

 

Voici donc les rapports

 

PS => J'ai sucre des fichiers suite a MalwareByte's comme indique dans le Post.

 

 

-------------------------------------------------------------------------------------------------------

 

MalwareByte's

 

 

Malwarebytes' Anti-Malware 1.11

Version de la base de données: 636

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Eléments examinés: 83143

Temps écoulé: 25 minute(s), 34 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 6

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.

HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> No action taken.

HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\some (Trojan.Zlob) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\start (Trojan.Zlob) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

---------------------------------------------------------------------------------------------------------

 

 

 

DSS

 

 

Deckard's System Scanner v20071014.68

Run by Nikki on 2008-04-16 20:16:06

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

 

 

-- Last 5 Restore Point(s) --

54: 2008-04-16 18:04:53 UTC - RP533 - Deckard's System Scanner Restore Point

53: 2008-04-15 18:00:55 UTC - RP532 - Installed Sunbelt Personal Firewall.

52: 2008-04-15 17:55:52 UTC - RP531 - Removed Kerio Personal Firewall

51: 2008-04-13 11:14:05 UTC - RP530 - Point de vérification système

50: 2008-04-10 18:38:20 UTC - RP529 - Point de vérification système

 

 

-- First Restore Point --

1: 2008-01-19 17:28:27 UTC - RP480 - Point de vérification système

 

 

Backed up registry hives.

Performed disk cleanup.

 

Total Physical Memory: 480 MiB (512 MiB recommended).

 

 

-- HijackThis (run as Nikki.exe) -----------------------------------------------

 

Unable to find log (file not found); running clone.

-- HijackThis Clone ------------------------------------------------------------

 

 

Emulating logfile of Trend Micro HijackThis v2.0.2

Scan saved at 2008-04-16 20:18:06

Platform: Windows XP Service Pack 1 (5.01.2600)

MSIE: Internet Explorer (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\system32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\explorer.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\D-Tools\daemon.exe

E:\Program Files\Eset\nod32kui.exe

E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

E:\Program Files\HP\HP Software Update\hpwuSchd2.exe

E:\Program Files\iTunes\iTunesHelper.exe

E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

E:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

E:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE

E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Executive Software\DiskeeperLite\DKService.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\Eset\nod32krn.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\Serv-U\ServUDaemon.exe

E:\Program Files\Serv-U\ServUDaemon.exe

E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

E:\WINDOWS\system32\svchost.exe

E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

E:\Program Files\iPod\bin\iPodService.exe

E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

E:\Program Files\HP\Digital Imaging\bin\hpqste08.exe

E:\WINDOWS\system32\wuauclt.exe

E:\WINDOWS\system32\notepad.exe

E:\Documents and Settings\Nikki\Bureau\dss(2).exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - E:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - E:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\wianmpa.exe

O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [hpqSRMon] E:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] E:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] E:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')

O4 - Startup: ERUNT AutoBackup.lnk = E:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Winamp Toolbar Search - E:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe

O10 - Unknown file in Winsock LSP: imon.dllO10 - Unknown file in Winsock LSP: imon.dllO15 - Trusted Zone: http://*.windowsupdate.microsoft.com (HKCU)

O15 - Trusted Zone: https://*.windowsupdate.microsoft.com (HKCU)

O15 - Trusted Zone: http://windowsupdate.com (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} () -

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/049ca0e088e44d...RdxIE601_fr.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1206122086000

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/...8178.7116666667

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - E:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - E:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL

O20 - Winlogon Notify: WRNotifier - E:\WINDOWS\System32\WRLogonNTF.dll (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - E:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR2a\RpcSandraSrv.exe

O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - E:\Program Files\Serv-U\ServUDaemon.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - E:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

 

 

--

End of file - 11809 bytes

 

-- HijackThis Fixed Entries (C:\123\HIJACK~1\backups\) -------------------------

 

backup-20080415-194916-770 O18 - Filter: text/html - (no CLSID) - (no file)

backup-20080415-194916-853 O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - E:\Program Files\NetProject\sbmdl.dll (file missing)

 

-- File Associations -----------------------------------------------------------

 

.reg - regfile - shell\open\command - regedit.exe "%1" %*

.scr - scrfile - shell\open\command - "%1" %*

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R0 d343bus - e:\windows\system32\drivers\d343bus.sys

R0 d343port - e:\windows\system32\drivers\d343port.sys

R0 Imagedrv - e:\windows\system32\drivers\imagedrv.sys <Not Verified; Ahead Software AG and its licensors; NERO IMAGEDRIVE>

R2 AMON - e:\windows\system32\drivers\amon.sys <Not Verified; Eset; NOD32 Antivirus System>

 

S2 ADILOADER (General Purpose USB Driver (adildr.sys)) - e:\windows\system32\drivers\adildr.sys (file missing)

S3 adiusbae (USB ADSL LAN Adapter) - e:\windows\system32\drivers\adiusbae.sys (file missing)

S3 fbxusb (Carte réseau virtuelle FreeBox USB) - e:\windows\system32\drivers\fbxusb32.sys <Not Verified; FreeBox SA; Carte réseau virtuelle FreeBox USB pour Windows 2000/XP>

S3 MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - e:\program files\common files\motive\mrendis5.sys <Not Verified; Motive, Inc.; Motive Rawether for Windows>

S3 NPF (NetGroup Packet Filter Driver) - e:\windows\system32\drivers\npf.sys <Not Verified; CACE Technologies; WinPcap Netgroup Packet Filter Driver>

S3 Pcouffin (Low level access layer for CD devices) - e:\windows\system32\drivers\pcouffin.sys (file missing)

S3 w800bus (Sony Ericsson W800 driver (WDM)) - e:\windows\system32\drivers\w800bus.sys <Not Verified; MCCI; Sony Ericsson W800>

S3 w800mdfl (Sony Ericsson W800 USB WMC Modem Filter) - e:\windows\system32\drivers\w800mdfl.sys <Not Verified; MCCI; Sony Ericsson W800 USB WMC Modem Filter Driver>

S3 w800mdm (Sony Ericsson W800 USB WMC Modem Drivers) - e:\windows\system32\drivers\w800mdm.sys <Not Verified; MCCI; Sony Ericsson W800 USB WMC Modem>

S3 w800mgmt (Sony Ericsson W800 USB WMC Device Management Drivers) - e:\windows\system32\drivers\w800mgmt.sys <Not Verified; MCCI; Sony Ericsson W800 USB WMC Device Management>

S3 w800obex (Sony Ericsson W800 USB WMC OBEX Interface Drivers) - e:\windows\system32\drivers\w800obex.sys <Not Verified; MCCI; Sony Ericsson W800 USB WMC OBEX Interface>

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 Diskeeper - e:\program files\executive software\diskeeperlite\dkservice.exe <Not Verified; Executive Software International, Inc.; Diskeeper Disk Defragmenter>

R2 Serv-U (Serv-U FTP Server) - e:\program files\serv-u\servudaemon.exe

 

S4 rpcapd (Remote Packet Capture Protocol v.0 (experimental)) - "e:\program files\winpcap\rpcapd.exe" -d -f "e:\program files\winpcap\rpcapd.ini" <Not Verified; CACE Technologies; Remote Packet Capture Daemon>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

No disabled devices found.

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-03-29 19:03:57 270 --a------ E:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job

2008-03-22 20:00:31 392 --a------ E:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job

2007-11-18 11:21:20 284 --a------ E:\WINDOWS\Tasks\AppleSoftwareUpdate.job

 

 

-- Files created between 2008-03-16 and 2008-04-16 -----------------------------

 

2008-04-16 20:05:59 0 dr-h----- E:\Documents and Settings\Nikki\Recent

2008-04-16 19:12:03 0 d-------- E:\Program Files\Malwarebytes' Anti-Malware

2008-04-15 20:15:58 0 d-------- E:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-04-15 20:15:56 0 d-------- E:\WINDOWS\System32\Kaspersky Lab

2008-04-15 20:00:56 0 d-------- E:\Program Files\Sunbelt Software

2008-04-14 19:52:00 0 d-------- E:\Documents and Settings\All Users\Application Data\Avira

2008-04-13 20:51:06 0 d-------- E:\Program Files\Enigma Software Group

2008-04-13 19:39:31 3436 --a------ E:\WINDOWS\System32\tmp.reg

2008-04-13 19:39:17 25600 --a------ E:\WINDOWS\System32\WS2Fix.exe

2008-04-13 19:39:17 289144 --a------ E:\WINDOWS\System32\VCCLSID.exe <Not Verified; S!Ri; >

2008-04-13 19:39:17 86528 --a------ E:\WINDOWS\System32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>

2008-04-13 19:39:17 288417 --a------ E:\WINDOWS\System32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>

2008-04-13 19:39:17 53248 --a------ E:\WINDOWS\System32\Process.exe <Not Verified; http://www.beyondlogic.org; Command Line Process Utility>

2008-04-13 19:39:17 82432 --a------ E:\WINDOWS\System32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>

2008-04-13 19:39:17 51200 --a------ E:\WINDOWS\System32\dumphive.exe

2008-04-13 19:31:53 0 d-------- E:\Documents and Settings\Nikki\Application Data\Malwarebytes

2008-04-13 19:31:46 0 d-------- E:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-04-13 18:00:18 0 d-------- E:\WINDOWS\AU_Temp

2008-03-22 20:01:21 0 d-------- E:\Documents and Settings\Nikki\Application Data\Uniblue

2008-03-22 19:59:53 0 d-------- E:\Program Files\Uniblue

2008-03-22 14:56:39 0 d-------- E:\Program Files\ma-config.com

2008-03-22 14:56:39 0 d-------- E:\Documents and Settings\Nikki\Application Data\ma-config.com

2008-03-22 12:47:17 0 d--hs---- E:\WINDOWS\ftpcache

2008-03-22 12:45:35 0 d-------- E:\Documents and Settings\Nikki\Application Data\U3

2008-03-21 19:59:08 0 d-------- E:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2008-03-21 19:58:17 0 d-------- E:\WINDOWS\System32\PreInstall

2008-03-21 19:55:28 0 d-------- E:\WINDOWS\System32\SoftwareDistribution

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-04-16 20:17:40 468072 --a------ E:\WINDOWS\System32\perfh00C.dat

2008-04-16 20:17:40 75266 --a------ E:\WINDOWS\System32\perfc00C.dat

2008-04-16 20:13:30 0 d-------- E:\Program Files\Serv-U

2008-04-16 19:14:48 18512 --a------ E:\Documents and Settings\Nikki\Application Data\GDIPFONTCACHEV1.DAT

2008-04-15 19:55:53 0 d--h----- E:\Program Files\InstallShield Installation Information

2008-04-14 20:30:47 0 d-------- E:\Program Files\Copy Serv U

2008-04-13 18:59:40 0 d-------- E:\Documents and Settings\Nikki\Application Data\HPAppData

2008-04-13 18:02:37 1163344 --a------ E:\WINDOWS\vsapi32.dll <Not Verified; Trend Micro Inc.; VSAPI>

2008-04-13 18:02:37 71749 --a------ E:\WINDOWS\HCExtOutput.dll

2008-04-13 18:02:36 86094 --a------ E:\WINDOWS\BPMNT.dll <Not Verified; Trend Micro Inc.; VSAPI>

2008-03-21 20:13:19 0 d-------- E:\Program Files\Fichiers communs

2008-03-21 20:13:15 0 d-------- E:\Program Files\IKEA HomePlanner

2008-03-21 20:12:58 0 d-------- E:\Program Files\IKEA HomePlannerch

2008-03-21 20:07:47 0 d-------- E:\Program Files\Java

2008-02-25 20:35:09 0 d-------- E:\Documents and Settings\Nikki\Application Data\Adobe

2008-02-24 19:01:11 0 d-------- E:\Program Files\CCleaner

2008-02-17 20:23:16 0 d-------- E:\Program Files\Foxmail

2008-01-20 15:29:49 111292 --a------ E:\WINDOWS\hpqins13.dat

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]

02/03/2007 17:52 1298024 -ra------ E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]

02/03/2007 17:52 177768 -ra------ E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]

04/10/2007 22:06 1135968 --a------ E:\Program Files\Winamp Toolbar\winamptb.dll

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= E:\Program Files\Winamp Toolbar\winamptb.dll [04/10/2007 22:06 1135968]

 

[-HKEY_CLASSES_ROOT\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]

[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]

[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools-1033"="E:\Program Files\D-Tools\daemon.exe" [15/12/2003 18:56]

"nod32kui"="E:\Program Files\Eset\nod32kui.exe" [18/05/2005 13:54]

"NvCplDaemon"="E:\WINDOWS\System32\NvCpl.dll" [22/10/2006 13:22]

"WinampAgent"="E:\Program Files\Winamp\wianmpa.exe" []

"TkBellExe"="E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [18/11/2007 10:48]

"HP Software Update"="E:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [11/03/2007 22:34]

"QuickTime Task"="E:\Program Files\QuickTime\QTTask.exe" [11/12/2007 11:56]

"iTunesHelper"="E:\Program Files\iTunes\iTunesHelper.exe" [11/12/2007 13:10]

"Logitech Utility"="Logi_MwX.Exe" [11/12/2003 10:50 E:\WINDOWS\LOGI_MWX.EXE]

"NVMixerTray"="E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [20/12/2004 18:12]

"nwiz"="nwiz.exe" [22/10/2006 13:22 E:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="E:\WINDOWS\System32\NvMcTray.dll" [22/10/2006 13:22]

"AudioDeck"="E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [09/08/2007 16:48]

"hpqSRMon"="E:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe" [22/08/2007 17:31]

"Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]

"SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Uniblue SpeedUpMyPC"="" []

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"ALUAlert"=E:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ClearRecentDocsOnExit"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12 Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt hpqcxs08 hpqddsvc

 

 

 

 

-- End of Deckard's System Scanner: finished at 2008-04-16 20:19:57 ------------

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Les rapports ne montrent rien d'inquiêtant. Le rapport MalwareByte's indique que tu n'as pas éliminé les éléments trouvés!

(l'annotation "No action taken" > aucune action entreprise).

Il ne s'agit que de traces dans le registre car les fichiers ne sont manifestement plus présents.

 

PS => J'ai sucre des fichiers suite a MalwareByte's comme indique dans le Post.

Qu'est ce que tu veux dire exactement ? tu as éliminé des fichiers ? lesquels ?

 

Question importante: lorsque tu as utilisé l'option 2 de SmitFraudFix, à la question : "Voulez-vous nettoyer le registre ?", as tu tapé O (oui) ??

 

Je vais te demander de relancer le scan MalwareByte's et de ne pas oublier de cliquer sur Supprimer la sélection une fois le scan terminé: ca permettra d'effacer ces traces du registre. Reporte toi au tutoriel dont je t'ai donné le lien plus haut.

Conserve le rapport pour le poster dans ton prochain message.

 

On voit des restes de Norton sur ce pc: il faut utiliser un programme dédié afin de désinstaller Norton complêtement >>

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Un dernier scan en ligne stp >>

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

 

Poste un dernier rapport Hijackthis avec les rapports de Panda et de MalwareByte's stp :P

Nikki13 Junior Member

Nikki13

Posté(e)
  • Auteur
Posté(e)

Salut Thanos,

 

Encore merci pour ton aide precieuse.

 

Cette fois ci j'ai pas mal galerer pour faire ce que tu m'as conseiller.

 

1) Voici les fichiers que j'ai sucre lors du passage de MalwareByte's.

 

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Service (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\some (Trojan.Zlob) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\start (Trojan.Zlob) -> Quarantined and

deleted successfully.

 

 

2) Question importante: lorsque tu as utilisé l'option 2 de SmitFraudFix, à la question : "Voulez-vous nettoyer le registre ?", as tu tapé O (oui) ??

 

Je ne pense pas!

 

 

3) Nouveau rapport MalwareByte's

 

Malwarebytes' Anti-Malware 1.11

Version de la base de données: 639

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Eléments examinés: 83702

Temps écoulé: 25 minute(s), 50 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

4) Norton_Removal_Tool

 

A priori ca ne marche pas. Il se lance et puis.... plus rien. Je vais teneter a nouveau car il se peut que je sois un peu impatient.

 

 

5) Rapport de Panda

 

J'ai du le faire tourner 5 fois car a chaque fois que je cliquer sur rapport, mon ordinateur et/ou le reseau gelait.

 

Le rapport me semble inquietant, pas toi?

 

;*******************************************************************************

*********************************************************************************

*******************

ANALYSIS: 2008-04-19 09:34:09

PROTECTIONS: 1

MALWARE: 31

SUSPECTS: 0

;*******************************************************************************

*********************************************************************************

*******************

PROTECTIONS

Description Version Active Updated

;===============================================================================

=================================================================================

===================

NOD32 Antivirus 2.50.16 No Yes

;===============================================================================

=================================================================================

===================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

=================================================================================

===================

00119805 Application/ServUBased.A HackTools No 0 No No C:\Ext\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Serv U\pdxrhsu5.rar[susetup.exe][sERVUDAEMON.EXE]

00119805 Application/ServUBased.A HackTools No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0083073.exe[sERVUDAEMON.EXE]

00134905 Application/Servu.A HackTools No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0083068.exe[sERVUTRAY.EXE]

00134906 Application/Servu.A HackTools No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0083068.exe[sERVUPERFCOUNT.DLL]

00134908 Application/ServUBased.A HackTools No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0083068.exe[sERVUDAEMON.EXE]

00138763 Application/ServUBased.A HackTools No 0 No No C:\Ext\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Serv U\pdxrhsu5.rar[susetup.exe][sERVUTRAY.EXE]

00138763 Application/ServUBased.A HackTools No 0 Yes No E:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0083075.exe

00138763 Application/ServUBased.A HackTools No 0 Yes No E:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0083076.exe

00138763 Application/ServUBased.A HackTools No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0083073.exe[sERVUTRAY.EXE]

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.casalemedia.com/]

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.casalemedia.com/]

00139535 Application/Processor HackTools No 0 Yes No E:\Deckard\System Scanner\backup\DOCUME~1\Nikki\LOCALS~1\Temp\Rar$EX00.235\SmitfraudFix\Process.exe

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0082036.exe

00139535 Application/Processor HackTools No 0 Yes No C:\123\Smitfraudfix\SmitfraudFix\SmitfraudFix\Process.exe

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0084235.exe

00139535 Application/Processor HackTools No 0 Yes No E:\WINDOWS\system32\Process.exe

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0084263.exe

00139535 Application/Processor HackTools No 0 Yes No C:\123\Smitfraudfix\SmitfraudFix.zip[smitfraudFix/Process.exe]

00149116 Cookie/Ccbill TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.ccbill.com/]

00159564 Cookie/WUpd TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.revenue.net/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.xiti.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Cookies\nikki@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.xiti.com/]

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[fe.lea.lycos.fr/]

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[fe.lea.lycos.fr/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[ad.yieldmanager.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.bs.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.bs.serving-sys.com/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookiesnew.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookiesnew.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookiesnew.txt[.weborama.fr/]

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[server.iad.liveperson.net/hc/9567765]

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[server.iad.liveperson.net/]

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[server.iad.liveperson.net/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.zedo.com/]

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.adultfriendfinder.com/]

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.adultfriendfinder.com/]

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.adultfriendfinder.com/]

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.adultfriendfinder.com/]

00199984 Cookie/Searchportal TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[searchportal.information.com/]

00248324 Application/ServUBased.A HackTools No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0083073.exe

00248324 Application/ServUBased.A HackTools No 0 No No C:\Ext\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Serv U\pdxrhsu5.rar[susetup.exe]

00262020 Cookie/Atwola TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[.atwola.com/]

00262020 Cookie/Atwola TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.atwola.com/]

00517584 Application/SuperFast HackTools No 0 Yes No E:\Deckard\System Scanner\backup\DOCUME~1\Nikki\LOCALS~1\Temp\Rar$EX00.235\SmitfraudFix\restart.exe

00517584 Application/SuperFast HackTools No 0 Yes No C:\123\Smitfraudfix\SmitfraudFix\SmitfraudFix\restart.exe

00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0083071.exe

00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0082038.exe

00517584 Application/SuperFast HackTools No 0 Yes No C:\123\Smitfraudfix\SmitfraudFix.zip[smitfraudFix/restart.exe]

00517584 Application/SuperFast HackTools No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0084265.exe

00915503 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0083072.exe

01196325 Cookie/Enhance TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.enhance.com/]

01196326 Cookie/GoClick TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.goclick.com/]

01196326 Cookie/GoClick TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies-1.txt[.goclick.com/]

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No E:\Deckard\System Scanner\backup\DOCUME~1\Nikki\LOCALS~1\Temp\Rar$EX00.235\SmitfraudFix\Reboot.exe

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0082037.exe

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\123\Smitfraudfix\SmitfraudFix.zip[smitfraudFix/Reboot.exe]

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0083070.exe

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\123\Smitfraudfix\SmitfraudFix\SmitfraudFix\Reboot.exe

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0084264.exe

02899253 Cookie/AntiSpyKit TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Application Data\Mozilla\Firefox\Profiles\2ce9nmxa.default\cookies.txt[antispykit.com/]

02899253 Cookie/AntiSpyKit TrackingCookie No 0 Yes No E:\Documents and Settings\Nikki\Cookies\nikki@antispykit[2].txt

02914031 Adware/Netproject Adware No 0 Yes No E:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0081026.dll

02914031 Adware/Netproject Adware No 0 Yes No E:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0081013.dll

02914032 Adware/Netproject Adware No 0 Yes No E:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0081031.exe

02914032 Adware/Netproject Adware No 0 Yes No E:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0081012.exe

02914034 Adware/Netproject Adware No 0 Yes No E:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0081030.exe

02914510 Adware/Netproject Adware No 0 Yes No E:\System Volume Information\_restore{819801F3-ADB9-41D0-B8DB-818AA9D2CD45}\RP530\A0081027.exe

;===============================================================================

=================================================================================

===================

SUSPECTS

Location

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

 

Thanos encore 1000 merci pour ton aide et ton temps

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

MalwreByte's a bien nettoyé le registre.

Le rapport me semble inquietant, pas toi?

Non, ne t'inquiête pas, il est très bien ce rapport! Juste des points de restauration à nettoyer et un peu de ménage (cookies/ fichiers temporaires...) à faire. On va faire ca en quelques clics.

 

1) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore

 

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} () -

 

O20 - Winlogon Notify: WRNotifier - E:\WINDOWS\System32\WRLogonNTF.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Elimine le dossier SmitFraudFix sur ton bureau ainsi que le fichier SmitFraudFix.exe

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

2) Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

A priori ca ne marche pas. Il se lance et puis.... plus rien. Je vais teneter a nouveau car il se peut que je sois un peu impatient.

Oui, il se peut que ca prenne un peu de temps. Par contre s'il ne se passe rien, c'et que l'outil aura peut être planté!

Poste stp un dernier rapport hijackthis stp :P

Comment fonctionne le pc ? des alertes de ton antivirus ?

Modifié par Thanos
Nikki13 Junior Member

Nikki13

Posté(e)
  • Auteur
Posté(e)

Salut Thanos,

 

J'ai donc suivi tes conseilles.

 

Par contre impossible de faire fonctionner Norton Tool. Pas grave.

 

Sinon voici le rapport HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 14:32:52, on 19/04/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\D-Tools\daemon.exe

E:\Program Files\Eset\nod32kui.exe

E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\Program Files\iTunes\iTunesHelper.exe

E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

E:\Program Files\Logitech\MouseWare\system\em_exec.exe

E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

E:\WINDOWS\System32\rundll32.exe

E:\Program Files\Executive Software\DiskeeperLite\DKService.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Eset\nod32krn.exe

E:\WINDOWS\System32\nvsvc32.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Serv-U\ServUDaemon.exe

E:\Program Files\Serv-U\ServUDaemon.exe

E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

E:\Program Files\iPod\bin\iPodService.exe

E:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

E:\Program Files\Mozilla Firefox\firefox.exe

C:\123\hijackthis\HijackThis.exe

E:\WINDOWS\System32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - E:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - E:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - E:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\wianmpa.exe

O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [hpqSRMon] E:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Startup: ERUNT AutoBackup.lnk = E:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Winamp Toolbar Search - E:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - E:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O15 - Trusted Zone: http://*.windowsupdate.microsoft.com

O15 - Trusted Zone: http://*.windowsupdate.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/049ca0e088e44d...RdxIE601_fr.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1206122086000

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR2a\RpcSandraSrv.exe

O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - E:\Program Files\Serv-U\ServUDaemon.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - E:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - E:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

 

A la question : Comment fonctionne le pc ? des alertes de ton antivirus ?

 

*Le PC gele tres souvent et je suis oblige de le rebooter a la mano tres regulierement. Par exemple j'ai du rebooter 3 fois pour repondre a ce post.. Rebooter 2 fois pour copier le rapport HijackThis etc...

* Sinon mon anti-virus ne bronche pas.

 

Thanos, encore un grand merci pour ton aide.

 

N.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

*Le PC gele tres souvent et je suis oblige de le rebooter a la mano tres regulierement.

Ok, ca me semble lié à un problème logiciel...

 

J'aimerai qu'on tente quelque chose pour voir si ca améliore l'état du pc :

 

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière!

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\wianmpa.exe

O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [NVMixerTray] "E:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AudioDeck] E:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [hpqSRMon] E:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Redémarre le pc et constate s'il y a du changement.

 

Relance stp DSS >> poste le rapport nommé extra.txt

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...