Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Conseil pour désinfection

hackinginterdit
 Partager

Messages recommandés

hackinginterdit Power Member

hackinginterdit

Posté(e)
  • Auteur
Posté(e)
voila

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:46:10, on 15/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\drivers\Icon.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Fichiers communs\AOL\1200145474\ee\AOLSoftware.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe

C:\Program Files\AOL 9.0 VR\waol.exe

C:\Program Files\AOL 9.0 VR\shellmon.exe

C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\DENIS\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O2 - BHO: adzgalore - {8d61fcbd-7e8e-1911-f41c-6600c3a8544f} - C:\WINDOWS\system32\nsd41.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: adzgalore - {E14BC640-4070-47C6-94E4-24E70D1A1800} - C:\WINDOWS\system32\nsyFD.dll

O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\drivers\Icon.exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1200145474\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

--

End of file - 9540 bytes

 

Il y a encore cette p...... de ligne 04 O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\drivers\Icon.exe

qu'en penses tu?

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Télécharge ici Catchme et mets-le sur ton bureau :

http://files.thespykiller.co.uk/catchme.exe

 

Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique.

Clique sur le bouton "ADD" et va chercher le fichier C:\WINDOWS\system32\nsd41.dll

Clique sur le bouton "ADD" et va chercher le fichier C:\WINDOWS\system32\nsyFD.dll

Clique sur le bouton "ZIP" et un zip sera créé sur le bureau, contenant les deux fichiers (l'un sera renommé).

 

Confirme moi que le zip est créé, qu'il nest pas vide et que les fichiers sont dedans.

Garde ce zip sous le coude, on aura peut-être besoin de l'envoyer à la communauté.

hackinginterdit Power Member

hackinginterdit

Posté(e)
  • Auteur
Posté(e)

bonjour Falkra

 

Tout y est ..y'avais même un rapport que voici...!

********************************************************************************

**********************************

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-14 21:20:32

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:0000005a

"TracesSuccessful"=dword:0000000d

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

file zipped: C:\WINDOWS\system32\nsd41.dll -> catchme.zip -> nsd41.dll ( 435200 bytes )

file zipped: C:\WINDOWS\system32\nsyFD.dll -> catchme.zip -> nsyFD.dll ( 430592 byte

hackinginterdit Power Member

hackinginterdit

Posté(e)
  • Auteur
Posté(e)
bonjour Falkra

 

Tout y est ..y'avais même un rapport que voici...!

********************************************************************************

**********************************

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-14 21:20:32

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:0000005a

"TracesSuccessful"=dword:0000000d

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

file zipped: C:\WINDOWS\system32\nsd41.dll -> catchme.zip -> nsd41.dll ( 435200 bytes )

file zipped: C:\WINDOWS\system32\nsyFD.dll -> catchme.zip -> nsyFD.dll ( 430592 byte

 

 

Ca à l'air d'étre propre non

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Hello, je viens d'arriver.

 

Garde le zip sous le coude, on va s'en servir.

 

 

La O4 que tu mentionnes, il y a des bêtises sur le web là dessus. Ne pas en tenir compte.

On vérifie à la main donc. :P

 

Rends toi sur ce lien : Virus Total

  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

  • C:\WINDOWS\system32\drivers\Icon.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

hackinginterdit Power Member

hackinginterdit

Posté(e)
  • Auteur
Posté(e)

Voila le résultat

Fichier Icon.exe reçu le 2008.05.16 22:26:22 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.5.10.0 2008.05.13 -

AntiVir 7.8.0.17 2008.05.13 -

Authentium 5.1.0.4 2008.05.14 -

Avast 4.8.1169.0 2008.05.12 -

AVG 7.5.0.516 2008.05.13 -

BitDefender 7.2 2008.05.08 -

CAT-QuickHeal 9.50 2008.05.12 -

ClamAV 0.92.1 2008.05.13 -

DrWeb 4.44.0.09170 2008.05.13 -

eSafe 7.0.15.0 2008.05.12 -

eTrust-Vet 31.4.5784 2008.05.13 -

Ewido 4.0 2008.05.13 -

F-Prot 4.4.2.54 2008.05.13 -

F-Secure 6.70.13260.0 2008.05.13 -

Fortinet 3.14.0.0 2008.05.13 -

GData 2.0.7306.1023 2008.05.14 -

Ikarus T3.1.1.26.0 2008.05.13 -

Kaspersky 7.0.0.125 2008.05.13 -

McAfee 5293 2008.05.12 -

Microsoft 1.3408 2008.05.13 -

NOD32v2 3095 2008.05.13 -

Norman 5.80.02 2008.05.09 -

Panda 9.0.0.4 2008.05.12 -

Prevx1 V2 2008.05.16 -

Rising 20.44.12.00 2008.05.13 -

Sophos 4.29.0 2008.05.13 -

Sunbelt 3.0.1114.0 2008.05.12 -

Symantec 10 2008.05.13 -

TheHacker 6.2.92.309 2008.05.13 -

VBA32 3.12.6.6 2008.05.13 -

VirusBuster 4.3.26:9 2008.05.12 -

Webwasher-Gateway 6.6.2 2008.05.13 -

 

Information additionnelle

File size: 221184 bytes

MD5...: b3c7742d6cb04080e0f8d28246dd0d21

SHA1..: 76a3c171dfbf4aa47048965aaf9968e4dd383a45

SHA256: 38d8ba44061e405a326f76af6996b5ca2c0c245f0c10efccec60109793b86dc9

SHA512: e7ef007e22841f536aee8c024f9ca17b7bb3f37e06a3abc759bb84cf3411c1d2<BR>339f956f45de84ffdcdbbd327920c3ccec7b903f91367376bb2595f85e1700da

PEiD..: Armadillo v1.71

PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x40a897<BR>timedatestamp.....: 0x40837e5b (Mon Apr 19 07:23:07 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2307b 0x24000 6.52 9dee82c58a7b0f0e9707fb6ab06e0319<BR>.rdata 0x25000 0x8b0e 0x9000 4.77 381b8d96c8221bb8627afadba723bc4f<BR>.data 0x2e000 0x86a8 0x5000 2.21 248a8613f6b6f5bb447cee7b85fd22d8<BR>.rsrc 0x37000 0x2540 0x3000 4.00 6efb32462bb416c4aa12826b652e482a<BR><BR>( 12 imports ) <BR>> KERNEL32.dll: GetStartupInfoA, TerminateProcess, ExitProcess, RtlUnwind, GetCommandLineA, RaiseException, GetFileType, HeapAlloc, HeapFree, GetACP, GetTimeZoneInformation, SetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, HeapSize, GetEnvironmentStringsW, FormatMessageA, HeapReAlloc, HeapDestroy, HeapCreate, VirtualFree, SetUnhandledExceptionFilter, GetEnvironmentStrings, WritePrivateProfileStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToLocalFileTime, GetTickCount, FileTimeToSystemTime, SetErrorMode, GetFileAttributesA, GetFileTime, GetFileSize, GetThreadLocale, FindFirstFileA, GetFullPathNameA, GetVolumeInformationA, FindClose, LockFile, SetEndOfFile, UnlockFile, WriteFile, FlushFileBuffers, SetFilePointer, GetCurrentProcess, ReadFile, CreateFileA, SetHandleCount, GetStdHandle, DuplicateHandle, LockResource, GetVersion, lstrcatA, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, GetModuleHandleA, LoadLibraryA, GetProcAddress, FreeLibrary, SizeofResource, VirtualAlloc, GetProfileStringA, GetOEMCP, GetCPInfo, GetProcessVersion, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalFree, LocalAlloc, lstrcpynA, GetLastError, MulDiv, SetLastError, MultiByteToWideChar, WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, lstrlenA, GlobalUnlock, GlobalFree, CloseHandle, GetModuleFileNameA, GlobalLock, GlobalAlloc, lstrcmpA, GetCurrentThread, FindResourceA, LoadResource, IsBadWritePtr, LCMapStringA, GetEnvironmentVariableA, GetVersionExA, GetWindowsDirectoryA<BR>> USER32.dll: CopyAcceleratorTableA, SetRect, GetNextDlgGroupItem, MessageBeep, CharNextA, InvalidateRect, InflateRect, RegisterClipboardFormatA, PostThreadMessageA, GetSysColorBrush, LoadCursorA, GetDesktopWindow, PtInRect, GetClassNameA, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, DestroyMenu, LoadStringA, MapDialogRect, SetWindowContextHelpId, EndDialog, CreateDialogIndirectParamA, GetMessageA, TranslateMessage, GetActiveWindow, ValidateRect, GetCursorPos, SetCursor, PostQuitMessage, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, CharUpperA, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, PostMessageA, UpdateWindow, SendDlgItemMessageA, GetSysColor, PeekMessageA, GetFocus, SetActiveWindow, IsWindow, SetFocus, AdjustWindowRectEx, ScreenToClient, CopyRect, IsWindowVisible, GetTopWindow, MessageBoxA, IsChild, GetParent, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, GetNextDlgTabItem, IsWindowEnabled, DispatchMessageA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetWindow, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, wsprintfA, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, SetTimer, GetSystemMenu, AppendMenuA, SendMessageA, LoadIconA, EnableWindow, RegisterHotKey, UnregisterHotKey, MapWindowPoints, DrawFocusRect, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DefDlgProcA, IsWindowUnicode<BR>> GDI32.dll: DeleteObject, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, CreateSolidBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetTextColor, GetBkColor, DPtoLP, LPtoDP, GetMapMode, PatBlt, CreateDIBitmap, CreateCompatibleDC, BitBlt, GetTextExtentPointA, IntersectClipRect, ScaleWindowExtEx, SetWindowExtEx, SetViewportExtEx, OffsetViewportOrgEx, ScaleViewportExtEx, SetMapMode, SetViewportOrgEx, SetBkMode, GetStockObject, SelectObject, SaveDC, RestoreDC, CreateBitmap, GetObjectA, DeleteDC, SetTextColor, GetClipBox, SetBkColor<BR>> comdlg32.dll: GetFileTitleA<BR>> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA<BR>> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA<BR>> SHELL32.dll: Shell_NotifyIconA<BR>> COMCTL32.dll: -<BR>> oledlg.dll: -<BR>> ole32.dll: CoFreeUnusedLibraries, OleUninitialize, OleInitialize, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, StgOpenStorageOnILockBytes, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, CoTaskMemAlloc<BR>> OLEPRO32.DLL: -<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -<BR><BR>( 0 exports ) <BR>

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Héhéhé, parfait ça. Tu vois si on lit sans recul critique les infos sur google ou d'autres sources on aurait effacé un fichier légitime.

 

Relance HJT, coche ces lignes et fais "fix checked".

O2 - BHO: adzgalore - {8d61fcbd-7e8e-1911-f41c-6600c3a8544f} - C:\WINDOWS\system32\nsd41.dll

O2 - BHO: adzgalore - {E14BC640-4070-47C6-94E4-24E70D1A1800} - C:\WINDOWS\system32\nsyFD.dll

 

Ensuite efface à la main ces deux fichiers :

C:\WINDOWS\system32\nsd41.dll

C:\WINDOWS\system32\nsyFD.dll

 

Redémarre et poste un nouveau rapport HJT.

hackinginterdit Power Member

hackinginterdit

Posté(e)
  • Auteur
Posté(e)
Héhéhé, parfait ça. Tu vois si on lit sans recul critique les infos sur google ou d'autres sources on aurait effacé un fichier légitime.

 

Relance HJT, coche ces lignes et fais "fix checked".

 

 

Ensuite efface à la main ces deux fichiers :

C:\WINDOWS\system32\nsd41.dll

C:\WINDOWS\system32\nsyFD.dll

 

Redémarre et poste un nouveau rapport HJT.

Parfait

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...