Sujet Précédent Sujet Suivant

Infesté de pubs IE et Firefox

Résolu/Fermé
Bardamu076 Messages postés 40 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 20 novembre 2009 - 16 déc. 2008 à 20:20
Bardamu076 Messages postés 40 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 20 novembre 2009 - 19 déc. 2008 à 18:20
Bonjour,
Tout est dans le titre. Depuis 2 3 jours je suis infesté de pubs IE et firefox. Help!!!!!!!
Rapport Hijack:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:07, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
G:\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\AOL\889738278\ee\aolsoftware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\WINDOWS\system32\1mR6UShF.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\7oT3WUjH.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {e8e4c919-6cbf-4b52-b0ed-b43e2e66005d} - C:\WINDOWS\system32\tiwedihu.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [34a1b2bf] rundll32.exe "C:\WINDOWS\system32\yavayusa.dll",b
O4 - HKLM\..\Run: [pefotemoro] Rundll32.exe "C:\WINDOWS\system32\suhalewo.dll",s
O4 - HKLM\..\Run: [CPM37928123] Rundll32.exe "c:\windows\system32\bihonede.dll",a
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [pefotemoro] Rundll32.exe "C:\WINDOWS\system32\suhalewo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [pefotemoro] Rundll32.exe "C:\WINDOWS\system32\suhalewo.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O20 - AppInit_DLLs: C:\WINDOWS\system32\bufufodu.dll c:\windows\system32\bihonede.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bihonede.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bihonede.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:

17 réponses

Réponse 1 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2008 à 20:37
slt

pour firefox (C:\Program Files\Mozilla Firefox 3.1 Beta 2 ) tu as une version dépassée il faudra mettre la derniere version !!!!


________________

ceci pour télécharger :
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\eMule\emule.exe


et pas d'antivirus ? pas de protection ?

tu es gavé alors:


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php


2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
0
Réponse 2 / 17
Bardamu076 Messages postés 40 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 20 novembre 2009
16 déc. 2008 à 21:43
Merci de ta rapidité. Voilà le rapport:

SmitFraudFix v2.386

Rapport fait à 21:36:06,67, 16/12/2008
Executé à partir de C:\Program Files\Mozilla Firefox 3.1 Beta 2\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
G:\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\AOL\889738278\ee\aolsoftware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\1mR6UShF.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

[HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\bihonede.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
@="c:\windows\system32\bihonede.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\bufufodu.dll c:\\windows\\system32\\bihonede.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.0.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{06CFB73E-4016-4907-8106-797C59AD70AB}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E0C33A8B-8F5E-4AB4-B06C-38CA1442F93C}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06CFB73E-4016-4907-8106-797C59AD70AB}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E0C33A8B-8F5E-4AB4-B06C-38CA1442F93C}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06CFB73E-4016-4907-8106-797C59AD70AB}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E0C33A8B-8F5E-4AB4-B06C-38CA1442F93C}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2008 à 21:46
redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis lance smitfraudfix , sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée (colle le rapport dans ton prochain message)



_____________

et remets un nouveau rapport hijakhcits

_____________

dis moi tu as quel antivirus?????????,
0
Réponse 4 / 17
Bardamu076 Messages postés 40 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 20 novembre 2009
16 déc. 2008 à 22:21
C'est fait. Toujours des pubs sur firefox... Et j'ai spybot et zone alarm. voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:07, on 16/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\rundll32.exe
G:\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: solution Class - {99C6D1BB-7555-474C-91DA-D8FB62A9CC75} - C:\WINDOWS\system32\7oT3WUjH.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {e8e4c919-6cbf-4b52-b0ed-b43e2e66005d} - C:\WINDOWS\system32\tiwedihu.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [34a1b2bf] rundll32.exe "C:\WINDOWS\system32\yavayusa.dll",b
O4 - HKLM\..\Run: [pefotemoro] Rundll32.exe "C:\WINDOWS\system32\suhalewo.dll",s
O4 - HKLM\..\Run: [CPM37928123] Rundll32.exe "c:\windows\system32\bihonede.dll",a
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [pefotemoro] Rundll32.exe "C:\WINDOWS\system32\suhalewo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [pefotemoro] Rundll32.exe "C:\WINDOWS\system32\suhalewo.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O20 - AppInit_DLLs: C:\WINDOWS\system32\bufufodu.dll c:\windows\system32\bihonede.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bihonede.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\bihonede.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - G:\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
16 déc. 2008 à 22:23
tu as fais smitfraudfix en mode sans echec????



puis
car il va en rester :(


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 6 / 17
Bardamu076 Messages postés 40 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 20 novembre 2009
16 déc. 2008 à 23:00
Oui j'ai utilisé smitfraud en mode sans échec. Et voici le rapport combofix:

ComboFix 08-12-15.08 - Admin 2008-12-16 22:44:39.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.384.157 [GMT 1:00]
Lancé depuis: D:\ComboFix.exe
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\windows\system32\bufufodu.dll
c:\windows\system32\bihonede.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\bold.log
c:\windows\system32\1mR6UShF.exe.a_a
c:\windows\system32\7oT3WUjH.dll
c:\windows\system32\asuyavay.ini
c:\windows\system32\K77147YB.exe.a_a
c:\windows\system32\oburemur.ini
c:\windows\system32\rumerubo.dll
c:\windows\system32\S2Kue2ts.exe.a_a
c:\windows\system32\tmp.reg
c:\windows\system32\ziyojozi.dll
c:\windows\system32\zubufoba.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ISODRIVE
-------\Service_ISODrive


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-16 22:16 . 2008-12-16 22:16 268 --ah----- C:\sqmdata15.sqm
2008-12-16 22:16 . 2008-12-16 22:16 244 --ah----- C:\sqmnoopt15.sqm
2008-12-16 19:10 . 2008-12-16 22:34 <REP> d-------- c:\program files\Mozilla Firefox 3.1 Beta 2
2008-12-16 19:01 . 2008-12-16 19:01 <REP> d-------- c:\program files\Viewpoint
2008-12-16 19:01 . 2008-12-16 19:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Viewpoint
2008-12-16 18:58 . 2008-12-16 18:58 268 --ah----- C:\sqmdata14.sqm
2008-12-16 18:58 . 2008-12-16 18:58 244 --ah----- C:\sqmnoopt14.sqm
2008-12-16 16:47 . 2008-12-16 16:47 268 --ah----- C:\sqmdata13.sqm
2008-12-16 16:47 . 2008-12-16 16:47 244 --ah----- C:\sqmnoopt13.sqm
2008-12-16 04:00 . 2008-12-16 04:00 268 --ah----- C:\sqmdata12.sqm
2008-12-16 04:00 . 2008-12-16 04:00 244 --ah----- C:\sqmnoopt12.sqm
2008-12-15 20:39 . 2008-12-15 20:39 268 --ah----- C:\sqmdata11.sqm
2008-12-15 20:39 . 2008-12-15 20:39 244 --ah----- C:\sqmnoopt11.sqm
2008-12-15 20:08 . 2007-09-26 17:32 66,048 --a------ c:\windows\ieResetIcons.exe
2008-12-15 19:11 . 2008-12-16 07:47 <REP> d-------- c:\program files\Navilog1
2008-12-15 18:19 . 2008-12-15 18:19 268 --ah----- C:\sqmdata10.sqm
2008-12-15 18:19 . 2008-12-15 18:19 244 --ah----- C:\sqmnoopt10.sqm
2008-12-15 07:02 . 2008-12-15 07:02 <REP> d-------- c:\documents and settings\Admin\Application Data\dvdcss
2008-12-15 06:12 . 2008-12-15 12:13 31,232 --a------ c:\windows\system32\7oT3WUjH.dl_
2008-12-15 05:28 . 2008-12-15 05:28 268 --ah----- C:\sqmdata09.sqm
2008-12-15 05:28 . 2008-12-15 05:28 244 --ah----- C:\sqmnoopt09.sqm
2008-12-15 05:05 . 2008-12-15 05:03 31,744 --a------ c:\windows\system32\S2Kue2ts.exe
2008-12-11 06:48 . 2008-12-11 06:48 <REP> d-------- c:\program files\DivX
2008-12-09 16:41 . 2008-12-09 16:41 268 --ah----- C:\sqmdata08.sqm
2008-12-09 16:41 . 2008-12-09 16:41 244 --ah----- C:\sqmnoopt08.sqm
2008-12-08 22:37 . 2008-12-08 22:37 268 --ah----- C:\sqmdata07.sqm
2008-12-08 22:37 . 2008-12-08 22:37 244 --ah----- C:\sqmnoopt07.sqm
2008-12-08 17:05 . 2008-12-08 17:05 268 --ah----- C:\sqmdata06.sqm
2008-12-08 17:05 . 2008-12-08 17:05 244 --ah----- C:\sqmnoopt06.sqm
2008-12-07 17:12 . 2008-12-07 17:12 268 --ah----- C:\sqmdata05.sqm
2008-12-07 17:12 . 2008-12-07 17:12 244 --ah----- C:\sqmnoopt05.sqm
2008-12-06 16:57 . 2008-12-06 16:57 268 --ah----- C:\sqmdata04.sqm
2008-12-06 16:57 . 2008-12-06 16:57 244 --ah----- C:\sqmnoopt04.sqm
2008-12-04 00:09 . 2008-12-12 18:04 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-04 00:09 . 2008-12-04 00:09 1,409 --a------ c:\windows\QTFont.for
2008-12-02 16:54 . 2008-12-02 16:54 268 --ah----- C:\sqmdata03.sqm
2008-12-02 16:54 . 2008-12-02 16:54 244 --ah----- C:\sqmnoopt03.sqm
2008-12-01 16:10 . 2008-12-01 16:10 268 --ah----- C:\sqmdata02.sqm
2008-12-01 16:10 . 2008-12-01 16:10 244 --ah----- C:\sqmnoopt02.sqm
2008-11-30 16:41 . 2008-11-30 16:41 268 --ah----- C:\sqmdata01.sqm
2008-11-30 16:41 . 2008-11-30 16:41 244 --ah----- C:\sqmnoopt01.sqm
2008-11-29 04:54 . 2008-11-29 04:54 268 --ah----- C:\sqmdata00.sqm
2008-11-29 04:54 . 2008-11-29 04:54 244 --ah----- C:\sqmnoopt00.sqm
2008-11-29 04:13 . 2008-11-29 04:13 <REP> d-------- c:\documents and settings\Admin\Application Data\Talkback
2008-11-24 23:37 . 2008-11-24 23:37 <REP> d-------- c:\program files\SHARP
2008-11-23 01:24 . 2008-11-23 01:23 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-21 22:46 . 2008-11-21 22:46 1,044,480 --a------ c:\windows\system32\libdivx.dll
2008-11-21 22:46 . 2008-11-21 22:46 200,704 --a------ c:\windows\system32\ssldivx.dll
2008-11-16 18:30 . 2008-12-16 18:53 <REP> d-------- c:\program files\eMule

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 21:31 --------- d-----w c:\documents and settings\Admin\Application Data\uTorrent
2008-12-16 20:29 41,474 ----a-w c:\windows\system32\1mR6UShF.exe
2008-12-16 19:19 --------- d-----w c:\program files\Trend Micro
2008-12-16 19:12 --------- d-----w c:\program files\Enigma Software Group
2008-12-16 17:59 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 4
2008-12-16 17:46 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-16 17:19 94,002 ----a-w c:\windows\system32\bihonede.dll.vir
2008-12-16 17:19 85,102 --sha-w c:\windows\system32\yavayusa.dll
2008-12-16 17:19 62,717 --sha-w c:\windows\system32\dibiyowa.dll
2008-12-15 23:57 --------- d-----w c:\program files\PokerStars
2008-12-05 17:48 --------- d-----w c:\documents and settings\Admin\Application Data\OpenOffice.org2
2008-11-29 00:40 --------- d-----w c:\program files\SpeedFan
2008-11-23 00:22 --------- d-----w c:\program files\Java
2008-11-21 00:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-08 03:49 --------- d-----w c:\program files\FLV Player
2008-11-06 16:50 --------- d-----w c:\program files\uTorrent
2008-11-06 16:35 --------- d-----w c:\documents and settings\Admin\Application Data\Azureus
2008-10-27 22:46 --------- d-----w c:\program files\PokerStars.NET
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 19:20 --------- d-----w c:\program files\FatBetPoker
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-16 17:19 62,717 --sha-w c:\windows\system32\tiwedihu.dll
2008-09-16 17:19 62,717 --sha-w c:\windows\system32\suhalewo.dll
2008-09-16 17:19 62,717 ----a-w c:\windows\system32\bufufodu.dll.vir
2008-09-16 05:19 66,301 --sha-w c:\windows\system32\zuziberi.dll.tmp
2008-09-16 05:19 66,301 --sha-w c:\windows\system32\toyoyavi.dll.tmp
2008-09-16 05:19 66,301 --sha-w c:\windows\system32\kuboyohu.dll.tmp
2004-07-23 19:45 1,568,358 ----a-w c:\windows\inf\SET1A.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e8e4c919-6cbf-4b52-b0ed-b43e2e66005d}]
2008-09-16 18:19 62717 --ahs---- c:\windows\system32\tiwedihu.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"34a1b2bf"="c:\windows\system32\yavayusa.dll" [2008-12-16 85102]
"pefotemoro"="c:\windows\system32\suhalewo.dll" [2008-09-16 62717]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9f.exe" [2008-03-25 218496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\windows\system32\bufufodu.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
-ra------ 2007-06-21 11:01 70952 c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:09 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-09-26 01:52 50736 c:\program files\Fichiers communs\AOL\889738278\ee\aolsoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2008-02-18 15:29 2221352 g:\nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 08:59 570664 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 11:22 7700480 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 11:22 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 10:43 2097488 d:\programmes\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 11:22 1622016 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\889738278\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"=
"c:\\WINDOWS\\explorer.exe"=

.
Contenu du dossier 'Tâches planifiées'

2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-CPM37928123 - c:\windows\system32\bihonede.dll


.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\iomd9jdo.default\
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 22:51:30
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...


c:\windows\system32\asuyavay.ini 1590677 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Java\jre6\bin\jqs.exe
g:\nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\wanmpsvc.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-12-16 22:58:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-16 21:58:15

Avant-CF: 867 479 552 octets libres
Après-CF: 837,398,528 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /TUTag=KK6LSA /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=KK6LSA-BAK

240 --- E O F --- 2008-11-15 02:12:04
0
Réponse 7 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 déc. 2008 à 09:14
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
c:\windows\system32\yavayusa.dll
c:\windows\system32\tiwedihu.dll
c:\windows\system32\7oT3WUjH.dl_
c:\windows\system32\suhalewo.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e8e4c919-6cbf-4b52-b0ed-b43e2e66005d}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"34a1b2bf"=-
"pefotemoro"=-




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 8 / 17
Bardamu076 Messages postés 40 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 20 novembre 2009
17 déc. 2008 à 17:36
C'est fait. Plus de pubs aujourd'hui avec ie, mais avec firefox j'en ai eu avant de refaire à l'instant ce que tu m'as demandé, donc on va voir. Quand combofix a rallumé mon pc et a rescanné, il y avait marqué ça: FINDSTR : impossible d'ouvrir temp01. Est ce normal? Et aussi je n'arrive plus à ouvrir mes mails sur hotmail avec firefox. Comment réparer ça?

Rapport combofix:

ComboFix 08-12-15.08 - Admin 2008-12-17 17:16:06.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.384.173 [GMT 1:00]
Lancé depuis: d:\programmes\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFScript.txt

FILE ::
c:\windows\system32\7oT3WUjH.dl_
c:\windows\system32\suhalewo.dll
c:\windows\system32\tiwedihu.dll
c:\windows\system32\yavayusa.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\7oT3WUjH.dl_
c:\windows\system32\asuyavay.ini
c:\windows\system32\evosohih.ini
c:\windows\system32\suhalewo.dll
c:\windows\system32\tiwedihu.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.

2008-12-17 14:35 . 2008-12-17 14:35 268 --ah----- C:\sqmdata18.sqm
2008-12-17 14:35 . 2008-12-17 14:35 244 --ah----- C:\sqmnoopt18.sqm
2008-12-17 02:36 . 2008-12-17 02:36 268 --ah----- C:\sqmdata17.sqm
2008-12-17 02:36 . 2008-12-17 02:36 244 --ah----- C:\sqmnoopt17.sqm
2008-12-16 22:54 . 2008-12-16 22:54 268 --ah----- C:\sqmdata16.sqm
2008-12-16 22:54 . 2008-12-16 22:54 244 --ah----- C:\sqmnoopt16.sqm
2008-12-16 22:16 . 2008-12-16 22:16 268 --ah----- C:\sqmdata15.sqm
2008-12-16 22:16 . 2008-12-16 22:16 244 --ah----- C:\sqmnoopt15.sqm
2008-12-16 19:10 . 2008-12-17 17:05 <REP> d-------- c:\program files\Mozilla Firefox 3.1 Beta 2
2008-12-16 19:01 . 2008-12-16 19:01 <REP> d-------- c:\program files\Viewpoint
2008-12-16 19:01 . 2008-12-16 19:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Viewpoint
2008-12-16 18:58 . 2008-12-16 18:58 268 --ah----- C:\sqmdata14.sqm
2008-12-16 18:58 . 2008-12-16 18:58 244 --ah----- C:\sqmnoopt14.sqm
2008-12-16 16:47 . 2008-12-16 16:47 268 --ah----- C:\sqmdata13.sqm
2008-12-16 16:47 . 2008-12-16 16:47 244 --ah----- C:\sqmnoopt13.sqm
2008-12-16 04:00 . 2008-12-16 04:00 268 --ah----- C:\sqmdata12.sqm
2008-12-16 04:00 . 2008-12-16 04:00 244 --ah----- C:\sqmnoopt12.sqm
2008-12-15 20:39 . 2008-12-15 20:39 268 --ah----- C:\sqmdata11.sqm
2008-12-15 20:39 . 2008-12-15 20:39 244 --ah----- C:\sqmnoopt11.sqm
2008-12-15 20:08 . 2007-09-26 17:32 66,048 --a------ c:\windows\ieResetIcons.exe
2008-12-15 19:11 . 2008-12-16 07:47 <REP> d-------- c:\program files\Navilog1
2008-12-15 18:19 . 2008-12-15 18:19 268 --ah----- C:\sqmdata10.sqm
2008-12-15 18:19 . 2008-12-15 18:19 244 --ah----- C:\sqmnoopt10.sqm
2008-12-15 07:02 . 2008-12-15 07:02 <REP> d-------- c:\documents and settings\Admin\Application Data\dvdcss
2008-12-15 05:28 . 2008-12-15 05:28 268 --ah----- C:\sqmdata09.sqm
2008-12-15 05:28 . 2008-12-15 05:28 244 --ah----- C:\sqmnoopt09.sqm
2008-12-15 05:05 . 2008-12-15 05:03 31,744 --a------ c:\windows\system32\S2Kue2ts.exe
2008-12-11 06:48 . 2008-12-11 06:48 <REP> d-------- c:\program files\DivX
2008-12-09 16:41 . 2008-12-09 16:41 268 --ah----- C:\sqmdata08.sqm
2008-12-09 16:41 . 2008-12-09 16:41 244 --ah----- C:\sqmnoopt08.sqm
2008-12-08 22:37 . 2008-12-08 22:37 268 --ah----- C:\sqmdata07.sqm
2008-12-08 22:37 . 2008-12-08 22:37 244 --ah----- C:\sqmnoopt07.sqm
2008-12-08 17:05 . 2008-12-08 17:05 268 --ah----- C:\sqmdata06.sqm
2008-12-08 17:05 . 2008-12-08 17:05 244 --ah----- C:\sqmnoopt06.sqm
2008-12-07 17:12 . 2008-12-07 17:12 268 --ah----- C:\sqmdata05.sqm
2008-12-07 17:12 . 2008-12-07 17:12 244 --ah----- C:\sqmnoopt05.sqm
2008-12-06 16:57 . 2008-12-06 16:57 268 --ah----- C:\sqmdata04.sqm
2008-12-06 16:57 . 2008-12-06 16:57 244 --ah----- C:\sqmnoopt04.sqm
2008-12-04 00:09 . 2008-12-12 18:04 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-04 00:09 . 2008-12-04 00:09 1,409 --a------ c:\windows\QTFont.for
2008-12-02 16:54 . 2008-12-02 16:54 268 --ah----- C:\sqmdata03.sqm
2008-12-02 16:54 . 2008-12-02 16:54 244 --ah----- C:\sqmnoopt03.sqm
2008-12-01 16:10 . 2008-12-01 16:10 268 --ah----- C:\sqmdata02.sqm
2008-12-01 16:10 . 2008-12-01 16:10 244 --ah----- C:\sqmnoopt02.sqm
2008-11-30 16:41 . 2008-11-30 16:41 268 --ah----- C:\sqmdata01.sqm
2008-11-30 16:41 . 2008-11-30 16:41 244 --ah----- C:\sqmnoopt01.sqm
2008-11-29 04:54 . 2008-11-29 04:54 268 --ah----- C:\sqmdata00.sqm
2008-11-29 04:54 . 2008-11-29 04:54 244 --ah----- C:\sqmnoopt00.sqm
2008-11-29 04:13 . 2008-11-29 04:13 <REP> d-------- c:\documents and settings\Admin\Application Data\Talkback
2008-11-24 23:37 . 2008-11-24 23:37 <REP> d-------- c:\program files\SHARP
2008-11-23 01:24 . 2008-11-23 01:23 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-21 22:46 . 2008-11-21 22:46 1,044,480 --a------ c:\windows\system32\libdivx.dll
2008-11-21 22:46 . 2008-11-21 22:46 200,704 --a------ c:\windows\system32\ssldivx.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 16:10 --------- d-----w c:\documents and settings\Admin\Application Data\uTorrent
2008-12-17 13:35 --------- d-----w c:\program files\eMule
2008-12-17 05:19 94,999 ----a-w c:\windows\system32\hulizoki.dll.vir
2008-12-17 05:19 83,017 --sha-w c:\windows\system32\hihosove.dll
2008-12-17 01:37 --------- d-----w c:\program files\PokerStars
2008-12-16 20:29 41,474 ----a-w c:\windows\system32\1mR6UShF.exe
2008-12-16 19:19 --------- d-----w c:\program files\Trend Micro
2008-12-16 19:12 --------- d-----w c:\program files\Enigma Software Group
2008-12-16 17:59 --------- d-----w c:\program files\Mozilla Firefox 3 Beta 4
2008-12-16 17:46 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-16 17:19 94,002 ----a-w c:\windows\system32\bihonede.dll
2008-12-16 17:19 62,717 --sha-w c:\windows\system32\dibiyowa.dll
2008-12-05 17:48 --------- d-----w c:\documents and settings\Admin\Application Data\OpenOffice.org2
2008-11-29 00:40 --------- d-----w c:\program files\SpeedFan
2008-11-23 00:22 --------- d-----w c:\program files\Java
2008-11-21 00:29 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-08 03:49 --------- d-----w c:\program files\FLV Player
2008-11-06 16:50 --------- d-----w c:\program files\uTorrent
2008-11-06 16:35 --------- d-----w c:\documents and settings\Admin\Application Data\Azureus
2008-10-27 22:46 --------- d-----w c:\program files\PokerStars.NET
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 19:20 --------- d-----w c:\program files\FatBetPoker
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2004-07-23 19:45 1,568,358 ----a-w c:\windows\inf\SET1A.tmp
.

((((((((((((((((((((((((((((( snapshot@2008-12-16_22.56.42.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-17 16:22:46 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_698.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-04-26 75776]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-23 136600]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"CPM37928123"="c:\windows\system32\hulizoki.dll" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil9f.exe" [2008-03-25 218496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
-ra------ 2007-06-21 11:01 70952 c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-19 15:09 15360 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-09-26 01:52 50736 c:\program files\Fichiers communs\AOL\889738278\ee\aolsoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2008-02-18 15:29 2221352 g:\nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-02-28 08:59 570664 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-10-22 11:22 7700480 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-10-22 11:22 86016 c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-01-28 10:43 2097488 d:\programmes\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-10-22 11:22 1622016 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\889738278\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=

.
Contenu du dossier 'Tâches planifiées'

2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\iomd9jdo.default\
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 17:23:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Java\jre6\bin\jqs.exe
g:\nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\wanmpsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-12-17 17:29:58 - La machine a redémarré [Admin]
ComboFix-quarantined-files.txt 2008-12-17 16:29:52
ComboFix2.txt 2008-12-16 21:58:32

Avant-CF: 906 031 104 octets libres
Après-CF: 898,928,640 octets libres

221 --- E O F --- 2008-11-15 02:12:04
0
Réponse 9 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 déc. 2008 à 18:17
analyse ce fichier sur virus total et colle le rapport:

c:\windows\system32\hulizoki.dll

____________

vire firefox que tu as et mets celui ci
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/25711.html
0
Réponse 10 / 17
Bardamu076 Messages postés 40 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 20 novembre 2009
17 déc. 2008 à 18:43
C koi virus total?
0
Réponse 11 / 17
Bardamu076 Messages postés 40 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 20 novembre 2009
17 déc. 2008 à 19:02
Je ne connaissais pas ce site, voilà le rapport:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.3 2008.12.17 -
AntiVir 7.9.0.45 2008.12.17 -
Authentium 5.1.0.4 2008.12.17 -
Avast 4.8.1281.0 2008.12.17 -
AVG 8.0.0.199 2008.12.17 -
BitDefender 7.2 2008.12.17 -
CAT-QuickHeal 10.00 2008.12.17 -
ClamAV 0.94.1 2008.12.17 -
Comodo 771 2008.12.17 -
DrWeb 4.44.0.09170 2008.12.17 -
eSafe 7.0.17.0 2008.12.17 Suspicious File
eTrust-Vet 31.6.6265 2008.12.17 -
Ewido 4.0 2008.12.17 -
F-Prot 4.4.4.56 2008.12.17 -
F-Secure 8.0.14332.0 2008.12.17 -
Fortinet 3.117.0.0 2008.12.17 -
GData 19 2008.12.17 -
Ikarus T3.1.1.45.0 2008.12.17 -
K7AntiVirus 7.10.556 2008.12.17 -
Kaspersky 7.0.0.125 2008.12.17 -
McAfee 5466 2008.12.16 -
McAfee+Artemis 5466 2008.12.16 -
Microsoft 1.4205 2008.12.17 -
NOD32 3699 2008.12.17 -
Norman 5.80.02 2008.12.17 -
Panda 9.0.0.4 2008.12.17 -
PCTools 4.4.2.0 2008.12.17 -
Prevx1 V2 2008.12.17 -
Rising 21.08.22.00 2008.12.17 -
SecureWeb-Gateway 6.7.6 2008.12.17 -
Sophos 4.37.0 2008.12.17 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.17 -
TheHacker 6.3.1.4.190 2008.12.17 -
TrendMicro 8.700.0.1004 2008.12.17 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.17.1523 2008.12.17 -
VirusBuster 4.5.11.0 2008.12.17 -
Information additionnelle
File size: 94999 bytes
MD5...: f7a436d3db8f71e0c0053df4848cb1da
SHA1..: 5ec8dcc165e5efbc13a76e27203f4865413327fe
SHA256: 9f1f9883e7f238869e675cb534f7376888769deaae83f8f99f78fe0f8755f29d
SHA512: 5a1b89b95dda994acbc00160c8da731000b151cd2a4bb60a2d87d14f8f53976f
bd25ab0e098944c16bafc924c520efac2d0843df627ec1a5c2e35a9c6cf44174
ssdeep: 1536:S0oh51DaU8uCF7zHW+/C/WWw5ZX+rY4JY4dTxIZ6IM2KajQQg/PgjhnNIWw
:S0oh/aG+XrbXiY4JTTxIZUEt1CWw
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (51.2%)
Win16/32 Executable Delphi generic (12.4%)
Clipper DOS Executable (12.1%)
Generic Win/DOS Executable (12.0%)
DOS Executable Generic (12.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10005085
timedatestamp.....: 0x3512065d (Fri Mar 20 06:02:05 1998)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7000 0x5600 6.81 2e4f98696aa0990f3c32d18c40ae55c7
DATA 0x8000 0x11000 0x10600 7.98 5ac2ef9c54fb037004e6a6d1e3df0a5f
DATA 0x19000 0x8000 0xa00 3.55 97c3b0d3c85acc3290f9579e792ed45a

( 5 imports )
> KERNEL32.DLL: GlobalLock, CreateEventW, GetCommandLineW, GetStartupInfoA, ExitProcess, LoadLibraryW, lstrcatW, Sleep, GetProfileIntW
> user32.dll: LoadCursorW, CreateWindowExW, SendMessageW, GetSysColorBrush, ChildWindowFromPoint, RegisterClassExW, InvalidateRect, MessageBoxW, GetMenu, GetDlgItem, DrawTextW, SetWindowLongW, CheckRadioButton, TrackPopupMenuEx, CloseClipboard, EndDialog, DefWindowProcW, CallWindowProcW, GetClientRect, PostQuitMessage, MessageBeep, CheckDlgButton, SetWindowTextW, SetCursor, OffsetRect, IsClipboardFormatAvailable, CreateDialogParamW, GetWindowTextW, SetWindowPos, DestroyMenu, SetCaretBlinkTime, TranslateAcceleratorW, GetDesktopWindow, MapWindowPoints, DialogBoxParamW, SetTimer
> msvcrt.dll: __setusermatherr, _cexit, exit, _controlfp, wcschr, _except_handler3, srand, _adjust_fdiv, malloc, __CxxFrameHandler
> user32.dll: IsChild, SystemParametersInfoW, GetClipboardData, HideCaret, GetSubMenu, LoadIconW, LoadAcceleratorsW, GetDlgCtrlID, SetDlgItemTextW
> KERNEL32.DLL: LocalAlloc, ResetEvent, LocalFree, LocalReAlloc, CreateThread, HeapAlloc, GetModuleHandleA
0
Réponse 12 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 déc. 2008 à 19:07
comment se comporte ton pc ? quels sont tes soucis actuels?
0
Réponse 13 / 17
Bardamu076 Messages postés 40 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 20 novembre 2009
17 déc. 2008 à 19:11
Pour l'instant je n'ai pas eu de nouvelles pubs. Sauf que en réinstallant le firefox que tu m'as demandé de remettre, j'ai perdu tous mes marques pages!!! J'aimerais bien les récupérer...
0
Réponse 14 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
17 déc. 2008 à 20:38
normalement en remettant firefox par dessus tu ne devraiis pas avoir ce souci!

tu as fais recuperer les favori d'internet explorer ors de la reinstallation?
0
Réponse 15 / 17
Bardamu076 Messages postés 40 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 20 novembre 2009
17 déc. 2008 à 23:00
Je me suis débrouiller pour récup mes marques pages. Et pour ie je ne m'en sers jamais. Je mettrais résolu demain si j'ai plus de problèmes. En tous cas merci pour ton aide.
0
Réponse 16 / 17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 déc. 2008 à 12:10
pour virer ce qui a été utilisé:


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
Réponse 17 / 17
Bardamu076 Messages postés 40 Date d'inscription mercredi 22 août 2007 Statut Membre Dernière intervention 20 novembre 2009
19 déc. 2008 à 18:20
C'est bon. Plus de problèmes, merci encore.
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses
Facture de google 380€ !
Misternet -
okapi -

61 réponses
Arnaque frauduleuse Ireland ltd
Mymy -
celine -

3 réponses
Prélèvement "CB Google" inconnu. Arnaque ?
sandrinepommelet -
Roanisel -

29 réponses