Votre question

Infecté (Win32/Adware...) !

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Février 2008 23:53:23

Bonsoir à tous ! :) 

Pendant mon absence, mon cousin à voulu télécharger Morpheus, mais sur un site de mer** ! Donc, bien évidemment, la version était infecté ! Mon anti-virus, NOD32 V3 à réagi, et à trouvé le fichier ''mos.exe'' dans C:\Windows\System32 ! Une variante de Win32/Adware.WurldMedia application...

Il à bien sûr cliqué sur ''supprimer'' dès que l'anti-virus l'a averti (j'ai vérifié, et il l'a bien supprimé) ! :) 
Quand je suis revenu, je l'ai désinstallé, + un ch'tit coup de CCleaner. Je suis en train de faire une analyse de Program Files et Windows avec mon NOD32 ! ;) 

En attendant, voici mon rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 23:50:34, on 22/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\HijackThis\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [My Search Bar Installer] "C:\WINDOWS\System32\s4setp.exe" /r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D93891E4-96F8-4137-B0BE-C1D667A07CD2}: NameServer = 212.30.96.108,212.30.124.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

En espérant que NOD32 est supprimé toute l'infection ! :p 

Merci d'avance de votre aide ! ;) 

Autres pages sur : infecte win32 adware

23 Février 2008 00:01:01

Précision : NOD32 n'a rien trouvé pendant l'analyse, j'espère qu'il à bien enlevé complétement l'infection, mais j'ai des doutes !

J'espère que quelqu'un m'aidera ! :p 

Merci d'avance ! ;) 
a b 8 Sécurité
23 Février 2008 13:07:21

Bonjour,

Nom et extension du fichier ? :) 
Contenus similaires
23 Février 2008 16:43:26

Bah.. je l'ai dit ! :) 

Il y'est plus mais c'est le fichier mos.exe (dans Sytem32) qui était à la base infecté ! Lui, NOD32 l'a supprimé, mais je vous ai fourni mon rapport HijackThis pour voir si vous voyez si il y'a un autre fichier infecté ! :D 

Merci d'avance ! ;) 
a b 8 Sécurité
23 Février 2008 18:11:51

Sorry.

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    23 Février 2008 19:57:17

    Alors, déjà merci de t'occuper de mon cas ! ^^

    Voici le rapport COMBOFIX :

    ComboFix 08-02-23.2 - Famille Lab 2008-02-23 19:52:12.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.83 [GMT 1:00]
    Endroit: C:\Documents and Settings\Famille Lab\Application Data\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-22 23:13 . 2003-05-15 02:35 1,114,744 --a------ C:\WINDOWS\screengenie.scr
    2008-02-20 21:42 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-02-20 21:41 . 2008-02-20 21:42 <REP> d-------- C:\Program Files\Java
    2008-02-20 21:40 . 2008-02-20 21:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-02-19 20:43 . 2008-02-20 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-02-17 18:35 . 2008-02-17 18:35 <REP> d-------- C:\Program Files\Windows Live
    2008-02-17 18:35 . 2008-02-17 18:35 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-02-17 08:42 . 2008-02-23 13:36 3,492 --a------ C:\WINDOWS\system32\OODBS.lor
    2008-02-16 21:26 . 2008-02-17 00:17 <REP> d-------- C:\WINDOWS\system32\oodag
    2008-02-16 20:45 . 2008-02-16 20:45 <REP> d-------- C:\Program Files\OO Software
    2008-02-16 14:21 . 2008-02-16 14:21 <REP> d-------- C:\Program Files\neuf_VOD
    2008-02-16 13:01 . 2008-02-16 13:01 <REP> d-------- C:\WINDOWS\Sun
    2008-02-16 12:53 . 2008-02-16 12:53 0 --a------ C:\WINDOWS\mozver.dat
    2008-02-16 12:17 . 2008-02-23 16:11 <REP> d-------- C:\Program Files\QuickTime
    2008-02-16 12:17 . 2008-02-16 12:17 <REP> d-------- C:\Program Files\Micro Application
    2008-02-13 18:22 . 2008-02-13 18:22 <REP> d-------- C:\Program Files\ESET
    2008-02-11 18:46 . 2008-02-11 19:15 <REP> d-------- C:\Program Files\Portable VirusKeeper 2007 Pro Version 7.4.41 Francais
    2008-02-11 16:09 . 2008-02-11 16:36 <REP> d-------- C:\Program Files\TechSmith
    2008-02-11 16:09 . 2008-02-11 16:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TechSmith
    2008-02-11 15:35 . 2008-02-23 17:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-10 22:18 . 2008-02-10 22:18 <REP> d-------- C:\Program Files\illiminable
    2008-02-10 20:51 . 2008-02-10 20:51 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
    2008-02-10 20:29 . 2008-02-10 20:29 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\DivX
    2008-02-10 20:01 . 2008-02-10 20:08 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\UseNeXT
    2008-02-07 18:21 . 2008-02-07 18:28 <REP> d-------- C:\Program Files\MP3Gain
    2008-02-06 17:42 . 2008-02-06 17:43 <REP> d-------- C:\Program Files\DivX
    2008-02-06 16:48 . 2008-02-06 16:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-02-06 15:58 . 2002-08-29 02:01 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2008-02-06 15:58 . 2002-08-29 02:01 134,272 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
    2008-02-06 15:58 . 2003-01-17 15:03 126,976 --------- C:\WINDOWS\system32\NVNFINST.DLL
    2008-02-06 15:58 . 2002-08-29 01:32 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2008-02-06 15:58 . 2002-08-29 01:32 57,856 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
    2008-02-06 15:53 . 2008-02-06 15:53 <REP> d-------- C:\WINDOWS\nview
    2008-02-05 20:16 . 2006-03-14 21:44 176,128 --a------ C:\WINDOWS\system32\nvunrm.exe
    2008-02-05 20:09 . 2006-01-23 12:48 176,128 --a------ C:\WINDOWS\system32\nvusmb.exe
    2008-02-05 20:09 . 2005-12-08 12:06 1,864 --a------ C:\WINDOWS\system32\nvsmb.nvu
    2008-02-05 19:47 . 2008-02-05 19:48 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
    2008-02-04 20:13 . 2008-02-04 20:13 <REP> d-------- C:\Program Files\KSS
    2008-02-03 16:19 . 2008-02-03 16:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-02-03 16:19 . 2008-02-23 13:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-03 16:19 . 2008-02-03 16:19 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-03 14:54 . 2006-01-23 11:48 176,128 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-02-03 14:52 . 2006-01-23 11:48 176,128 --a------ C:\WINDOWS\system32\nvuaudio.exe
    2008-02-03 14:52 . 2005-02-11 04:14 4,624 --a------ C:\WINDOWS\system32\nvaudio.nvu
    2008-02-03 14:51 . 2008-02-06 15:50 <REP> d-------- C:\NVIDIA
    2008-02-03 14:37 . 2008-02-03 14:38 <REP> d-------- C:\Program Files\DirectX 9.0c
    2008-02-03 14:20 . 2008-02-03 14:20 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\Samsung
    2008-02-03 14:17 . 2008-02-03 14:54 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-02-03 14:15 . 2008-02-03 14:15 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-02-03 14:15 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
    2008-02-03 14:15 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
    2008-02-03 14:15 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
    2008-02-03 14:15 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
    2008-02-03 14:15 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
    2008-02-03 14:15 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
    2008-02-03 14:15 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
    2008-02-03 14:15 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
    2008-02-03 14:14 . 2008-02-03 14:14 <REP> d-------- C:\Program Files\Samsung
    2008-02-03 14:14 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-02-03 14:14 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-02-03 14:13 . 2008-02-03 14:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-02-03 14:08 . 2008-02-03 14:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Program Files\FileZilla FTP Client
    2008-02-03 13:05 . 2008-02-16 22:53 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\FileZilla
    2008-02-03 12:56 . 2008-02-03 12:56 <REP> d-------- C:\Program Files\MediaInfo
    2008-02-03 11:15 . 2008-02-03 11:16 <REP> d-------- C:\Program Files\ma-config.com
    2008-02-03 11:15 . 2008-02-05 20:37 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\ma-config.com
    2008-02-02 20:44 . 2008-02-02 20:52 1,208 --a------ C:\WINDOWS\Radio_Fr.ini
    2008-02-02 20:42 . 2008-02-02 20:51 <REP> d-------- C:\Program Files\Radio Fr Solo
    2008-02-02 19:15 . 2008-02-02 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
    2008-02-02 19:14 . 2008-02-10 20:52 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\Droppix
    2008-02-02 19:14 . 2005-11-09 09:00 1,012,736 --a------ C:\WINDOWS\system32\vorbis.dll
    2008-02-02 19:14 . 2005-11-09 09:00 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll
    2008-02-02 19:14 . 2005-11-09 09:00 12,800 --a------ C:\WINDOWS\system32\ogg.dll
    2008-02-02 19:12 . 2004-06-05 19:33 139,264 --a------ C:\WINDOWS\system32\RLAPEDec.ax
    2008-02-02 19:12 . 2004-04-27 16:05 98,304 --a------ C:\WINDOWS\system32\RLMPCDec.ax
    2008-02-02 19:09 . 2008-02-10 22:18 <REP> d-------- C:\Program Files\Fichiers communs\Droppix
    2008-02-02 19:09 . 2008-02-10 22:18 <REP> d-------- C:\Program Files\Droppix
    2008-02-02 19:09 . 2005-11-09 09:00 89,088 --a------ C:\WINDOWS\system32\atl71.dll
    2008-02-02 19:06 . 2008-02-10 22:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Droppix
    2008-02-02 17:46 . 2008-02-02 17:47 <REP> d-------- C:\Program Files\Bit Che
    2008-02-02 17:46 . 2004-03-08 23:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
    2008-02-02 17:35 . 2008-02-02 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
    2008-02-02 17:33 . 2008-02-02 17:35 24 ---hs---- C:\WINDOWS\S6CF9DD66.tmp
    2008-02-02 17:32 . 2008-02-02 17:32 <REP> d-------- C:\Program Files\SlySoft
    2008-02-02 16:14 . 2008-02-10 22:11 <REP> d-------- C:\Program Files\Unlocker
    2008-02-02 14:37 . 2008-02-05 19:07 <REP> d-------- C:\Program Files\Free FLV Converter
    2008-02-02 12:16 . 2008-02-20 21:12 <REP> d-------- C:\Documents and Settings\Famille Lab\Contacts
    2008-02-02 10:41 . 2008-02-10 20:36 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2008-02-02 10:41 . 2003-05-21 23:50 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
    2008-02-02 10:38 . 2008-02-02 10:38 268 --ah----- C:\sqmdata00.sqm
    2008-02-02 10:38 . 2008-02-02 10:38 244 --ah----- C:\sqmnoopt00.sqm
    2008-02-02 10:36 . 2008-02-02 10:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-02-02 10:35 . 2008-02-17 18:35 <REP> d-------- C:\Program Files\MSN Messenger
    2008-02-01 22:43 . 2008-02-01 22:53 <REP> d-------- C:\Program Files\Foxit Software
    2008-02-01 22:37 . 2008-02-01 22:37 <REP> d-------- C:\Program Files\CamStudio
    2008-02-01 22:29 . 2008-02-02 09:11 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\XnView
    2008-02-01 22:13 . 2008-02-01 22:13 <REP> d-------- C:\Program Files\CCleaner
    2008-02-01 22:12 . 2008-02-01 22:12 <REP> d-------- C:\Program Files\PhotoFiltre
    2008-02-01 21:58 . 2003-06-05 17:30 316,640 --a------ C:\WINDOWS\WMSysPr9.prx

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-31 16:23 558,142 ----a-w C:\WINDOWS\java\Packages\UM5RLJ5N.ZIP
    2008-01-31 16:23 155,995 ----a-w C:\WINDOWS\java\Packages\XNHZJF3T.ZIP
    2008-01-31 16:23 --------- d-----w C:\Program Files\microsoft frontpage
    2008-01-31 16:20 --------- d-----w C:\Program Files\Services en ligne
    2008-01-18 20:19 607,744 ----a-w C:\WINDOWS\system32\x264vfw.dll
    2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-01-04 21:58 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2008-01-04 21:58 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
    2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-12-27 15:48 4263936]
    "nwiz"="nwiz.exe" [2002-12-27 15:48 315392 C:\WINDOWS\system32\nwiz.exe]
    "egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 12:37 1443072]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-23 16:11 385024]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    --a------ 2008-01-24 12:32 2289664 C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-11-15 16:18 1670144 C:\Program Files\Messenger\msmsgs.exe

    R1 epfwtdir;epfwtdir;C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [2008-01-30 12:38]
    S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-11-22 15:25]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-23 19:54:45
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-23 19:56:09
    .
    2008-02-23 09:54:11 --- E O F ---
    26 Février 2008 16:26:56

    UP !! :p  ! Ca commence à faire longtemps que j'attend là ! :( 

    (au passage : j'avais AntiVir Premium de côté, j'l'ai installé [mis à jour, configuré etc etc], et j'ai scanné le PC, ensuite je l'ai enlevé...

    Il n'a pas trouvé des virus, mais plutôt, 2 alertes !

    Voici ce qu'il dit (le rapport concernant les 2 alertes) [j'ai traduit en FR] :

    Commencement du scan dans <Disque Local> « C:\ »
    C:\pagefile.sys
    [AVERTISSEMENT] Le fichier n'a pas pu être ouvert !
    C:\WINDOWS\system32\s4Setp.exe
    [AVERTISSEMENT] « Contient le modèle de détection de l'annonce ou du Spyware ADSPY/Toolbar.MyWay.O ». Cette détection est probablement une erreur. Veuillez nous envoyer ce fichier immédiatement pour une analyse approfondie.

    Pour le 1er truc, ça doit être rien, vu que avec tous les antivirus que j'ai essayé, aucun n'a réussi à ouvrir ce fichier (j'sais pas trop ce que c'est), et ils ont tous marqués dans leurs rapports respectifs qu'il n'avaient pas réussi à ouvrir ce fichier là !! ^^'

    Par contre, pour le 2ème, si c'est une erreur d'AntiVir, pas de soucis, mais si ce n'en est pas une... :S !

    Voilà, je t'attend AngelDark !! :) 
    27 Février 2008 10:31:13

    Un autre helper pourrait-il m'aider ??!!

    Ca fait longtemps que j'attend AngelDark, il à pas l'air de revenir !! Quelqu'un voudrait bien prendre son relai (à moins qu'il revienne aujourd'hui) ??

    Merci d'avance. ;) 
    27 Février 2008 18:27:48

    bonsoir

    1

    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\s4Setp.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    2

    reposte un log hijackthis stp
    27 Février 2008 19:18:51

    Merci beaucoup de t'occuper de mon cas Sham_Rock ! ;) 

    Voilà ce que me dit VirusTotal à propos de ce fameux fichier :

    Fichier s4Setp.exe reçu le 2006.10.13 03:19:13 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AntiVir - - ADSPY/ToolBar.MyWay.O
    Authentium - - -
    Avast - - Win32:Adware-gen.
    AVG - - Adware Generic.LLA
    BitDefender - - Application.Embedded.Adware.Toolbar.Myway.F
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eTrust-InoculateIT - - -
    eTrust-Vet - - -
    Ewido - - -
    Fortinet - - MySearch
    F-Prot - - -
    F-Prot4 - - -
    Ikarus - - AdWare.ToolBar.MyWay.O
    Kaspersky - - not-a-virus:AdWare.Win32.MyWay.o
    McAfee - - potentially unwanted program Adware-ExactSearch
    Microsoft - - -
    NOD32v2 - - Win32/AdInstaller
    Norman - - -
    Panda - - Adware/WurldMedia
    Sophos - - -
    T3 - - not-a-virus:AdWare.Win32.MyWay.o
    TheHacker - - Adware/MyWay.o
    UNA - - Adware.MyWay.2770
    VBA32 - - AdWare.Win32.MyWay.o
    VirusBuster - - -

    Information additionnelle
    MD5: 2dc27c1274e1ad44e09beaf7b1e7b066
    SHA1: 4e9927a0c57e213fe70345b6c4a1ee17105674ae
    SHA256: ad55963f2c5b2baf286302aca181b5cf91d14b0a8c6f34557a397b36f9e73ea8
    SHA512: b9a4a73a30a620984c4de4a635577e56ae10e2978e48ecd8027f75aa4fc09f57 8fcc2f8f54addf6b876a3e53f3385f911b7b7907492540a08b33d6d577b3caa9

    ---------------------------------------------------------------------------------

    Voici le new log HijackThis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:17:46, on 27/02/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\oodag.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Opera\Opera.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Streamload\MediaMax XL\StreamloadService.exe
    C:\Program Files\HijackThis\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: VideoRaptorIePlugin Class - {90C8E8F8-A7C9-41E4-92E4-C679AE6FB78D} - C:\Program Files\RapidSolution\Videoraptor\VideoRaptorIePlugin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
    O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D93891E4-96F8-4137-B0BE-C1D667A07CD2}: NameServer = 212.30.96.108,212.30.124.146
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Streamload Service (StreamloadService) - Streamload - C:\Program Files\Streamload\MediaMax XL\StreamloadService.exe

    Voili Voilou. ;) 
    27 Février 2008 21:07:19

    re

    supprime C:\WINDOWS\system32\s4Setp.exe

    réactive nod32

    je présume qu'avec ton windows cracké tu ne peux pas mettre le sp2?
    27 Février 2008 21:13:17

    C'est bon j'ai supprimé le fichier. (j'ai été surpris qu'il se supprime normalement)... Aurais-je dû désactivé la restauration du système ou le supprimer en mode sans échec, il peut revenir non ??!

    Euh... NOD32 était déjà activé, juste après mon scan ComboFix j'l'avais ré-activé. (pour pas prendre de risques)...

    Sinon, je n'ai pas un Windows cracké... j'utililise simplement la liscence de quelqu'un d'autre [avec son accord] (elle est valable pour 3 PC : moi, lui et un autre pôte à lui)...

    Sinon, les mises à jours me propose le SP2, mais je n'installe pas le SP2 pour 2 raisons :
    - pas besoin du pare-feu (la principale nouveauté), il me sert à rien du tout
    - la dernière fois que j'ai installé le SP2 sur le SP1, j'avais ENORMEMENT de bugs, et j'ai dû reformaté mon ordi, et là j'ai pas du tout envie de recommencer. ;)  [surtout que j'ai remis tout ce que j'avais au départ]...

    Voili Voilou ^^.
    ;) 
    27 Février 2008 21:35:57

    alors excuse-moi, mais je ne vais pas m'embêter à continuer avec toi...

    avec le sp1 + IE6, tu reviens dans un mois... ton PC va continuer à être une passoire.

    Angeldark reviens ce Week end.
    :hello: 

    27 Février 2008 21:37:52

    Ouahh... t'est sympa toi.

    Je veux bien installé le SP2, mais d'abord, j'aimerais bien que tu me garantisse que j'aurais aucun problème après l'installation de ce SP2 ?

    Merci d'avance. ;) 
    27 Février 2008 21:44:38

    je ne garanti rien, je suis pas devin...

    mais quand je vois:
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

    =
    Windows cracké

    On passe tous des heures à désinfecter des PC.
    donc ce que je te garanti c'est : IE6 + SP1 = tu reviens très vite sur le forum car tu as encore un souci.

    27 Février 2008 21:47:36

    Bon bah, je suis en train de l'installé... maintenant je prie pour moi-même ! ;) 

    pour le Windows, le mec à qui j'ai la liscence avait Windows original (j'ai vu la boîte, les papiers etc etc...)... donc je comprend pas.

    Je jure que j'utilise sa liscence et non un crack.
    Pour l'histoire de WGA, il est vrai que Windows ma proposé de l'installé via les MAJ, et c'est vrai que je l'ai pas installé, mais simplement parce que je sais que l'outil WGA fait des erreurs (il dit qu'un PC est cracké alors que c'est pas le cas)...

    Que dois-je faire une fois que j'ai installé le SP2 (si j'ai pas de pbs) ??
    27 Février 2008 21:50:46

    un scan en ligne chez kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    27 Février 2008 22:37:55

    EDIT Finale :
    - SP2 installé. (à partir du PC via les MAJ Auto)
    - IE 7 installé. (+ les MAJ etc etc...)
    - Toutes les mises à jours faites (je les ai faites toutes jusqu'a qu'il n'y ai plus l'icône dans la barre des tâches qui me prévient que des MAJ sont dispo pour mon PC)...

    Vérifié que SP2 bien reconnu via Ccleaner, AIDA 32, Siw et Panneau de Configuration >> Système... !

    + pour clore en beauté, un bon nettoyage + recherche d'erreurs Ccleaner. + defrag + point de restauration crée. :) 

    Et je fais le scan Kaspersky Online demain. ;) 
    Merci de ton aide. ;) 
    28 Février 2008 11:41:50

    Voilà ce que ça donne à la fin de l'analyse (j'ai pas de rapports ni rien, IE dit qu'il y'a des erreurs sur la page !)... :

    28 Février 2008 17:05:06

    bonjour

    encore des soucis?
    28 Février 2008 18:55:53

    Non, à vrai dire, j'en à jamais eu, je voulais vérifier qu'il n'y avais plus de fichiers infectés sur mon PC !

    Je te laisse un rapport HijackThis, au cas ou il resterait quelquechose :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:01:29, on 28/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\oodag.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Streamload\MediaMax XL\StreamloadService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\HijackThis\hijackthis_hijackthis_1.99.1_anglais_17891.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: VideoRaptorIePlugin Class - {90C8E8F8-A7C9-41E4-92E4-C679AE6FB78D} - C:\Program Files\RapidSolution\Videoraptor\VideoRaptorIePlugin.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://upload.mediamax.com/Upload/XUpload.ocx
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_d...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D93891E4-96F8-4137-B0BE-C1D667A07CD2}: NameServer = 212.30.96.108,212.30.124.146
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Streamload Service (StreamloadService) - Streamload - C:\Program Files\Streamload\MediaMax XL\StreamloadService.exe


    Voilà, merci de ton aide. ;) 
    28 Février 2008 22:28:49

    re

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS