Infecté (Win32/Adware...) !

Bonsoir à tous !

Pendant mon absence, mon cousin à voulu télécharger Morpheus, mais sur un site de mer** ! Donc, bien évidemment, la version était infecté ! Mon anti-virus, NOD32 V3 à réagi, et à trouvé le fichier ''mos.exe'' dans C:\Windows\System32 ! Une variante de Win32/Adware.WurldMedia application...

Il à bien sûr cliqué sur ''supprimer'' dès que l'anti-virus l'a averti (j'ai vérifié, et il l'a bien supprimé) !
Quand je suis revenu, je l'ai désinstallé, + un ch'tit coup de CCleaner. Je suis en train de faire une analyse de Program Files et Windows avec mon NOD32 !

En attendant, voici mon rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 23:50:34, on 22/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\HijackThis\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [My Search Bar Installer] "C:\WINDOWS\System32\s4setp.exe" /r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 1809361348
O17 - HKLM\System\CCS\Services\Tcpip\..\{D93891E4-96F8-4137-B0BE-C1D667A07CD2}: NameServer = 212.30.96.108,212.30.124.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

En espérant que NOD32 est supprimé toute l'infection !

Merci d'avance de votre aide !

Message édité par Testeur01 le 22-02-2008 à 23:57:35

------------------------------ Signé Julien ! Fin ...

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Précision : NOD32 n'a rien trouvé pendant l'analyse, j'espère qu'il à bien enlevé complétement l'infection, mais j'ai des doutes !

J'espère que quelqu'un m'aidera !

Merci d'avance !

------------------------------ Signé Julien ! Fin ...
Répondre à Testeur01

Bonjour,

Nom et extension du fichier ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Bah.. je l'ai dit !

Il y'est plus mais c'est le fichier mos.exe (dans Sytem32) qui était à la base infecté ! Lui, NOD32 l'a supprimé, mais je vous ai fourni mon rapport HijackThis pour voir si vous voyez si il y'a un autre fichier infecté !

Merci d'avance !

------------------------------ Signé Julien ! Fin ...
Répondre à Testeur01

Sorry.

Désactive tes protections résidentes (antivirus, Spybot...) !

Télécharge Combofix (sUBs) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Alors, déjà merci de t'occuper de mon cas ! ^^

Voici le rapport COMBOFIX :

ComboFix 08-02-23.2 - Famille Lab 2008-02-23 19:52:12.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.83 [GMT 1:00]
Endroit: C:\Documents and Settings\Famille Lab\Application Data\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
.

2008-02-22 23:13 . 2003-05-15 02:35 1,114,744 --a------ C:\WINDOWS\screengenie.scr
2008-02-20 21:42 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-20 21:41 . 2008-02-20 21:42 <REP> d-------- C:\Program Files\Java
2008-02-20 21:40 . 2008-02-20 21:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-19 20:43 . 2008-02-20 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-17 18:35 . 2008-02-17 18:35 <REP> d-------- C:\Program Files\Windows Live
2008-02-17 18:35 . 2008-02-17 18:35 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-02-17 08:42 . 2008-02-23 13:36 3,492 --a------ C:\WINDOWS\system32\OODBS.lor
2008-02-16 21:26 . 2008-02-17 00:17 <REP> d-------- C:\WINDOWS\system32\oodag
2008-02-16 20:45 . 2008-02-16 20:45 <REP> d-------- C:\Program Files\OO Software
2008-02-16 14:21 . 2008-02-16 14:21 <REP> d-------- C:\Program Files\neuf_VOD
2008-02-16 13:01 . 2008-02-16 13:01 <REP> d-------- C:\WINDOWS\Sun
2008-02-16 12:53 . 2008-02-16 12:53 0 --a------ C:\WINDOWS\mozver.dat
2008-02-16 12:17 . 2008-02-23 16:11 <REP> d-------- C:\Program Files\QuickTime
2008-02-16 12:17 . 2008-02-16 12:17 <REP> d-------- C:\Program Files\Micro Application
2008-02-13 18:22 . 2008-02-13 18:22 <REP> d-------- C:\Program Files\ESET
2008-02-11 18:46 . 2008-02-11 19:15 <REP> d-------- C:\Program Files\Portable VirusKeeper 2007 Pro Version 7.4.41 Francais
2008-02-11 16:09 . 2008-02-11 16:36 <REP> d-------- C:\Program Files\TechSmith
2008-02-11 16:09 . 2008-02-11 16:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TechSmith
2008-02-11 15:35 . 2008-02-23 17:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-10 22:18 . 2008-02-10 22:18 <REP> d-------- C:\Program Files\illiminable
2008-02-10 20:51 . 2008-02-10 20:51 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe
2008-02-10 20:29 . 2008-02-10 20:29 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\DivX
2008-02-10 20:01 . 2008-02-10 20:08 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\UseNeXT
2008-02-07 18:21 . 2008-02-07 18:28 <REP> d-------- C:\Program Files\MP3Gain
2008-02-06 17:42 . 2008-02-06 17:43 <REP> d-------- C:\Program Files\DivX
2008-02-06 16:48 . 2008-02-06 16:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-02-06 15:58 . 2002-08-29 02:01 134,272 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-02-06 15:58 . 2002-08-29 02:01 134,272 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2008-02-06 15:58 . 2003-01-17 15:03 126,976 --------- C:\WINDOWS\system32\NVNFINST.DLL
2008-02-06 15:58 . 2002-08-29 01:32 57,856 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-02-06 15:58 . 2002-08-29 01:32 57,856 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-02-06 15:53 . 2008-02-06 15:53 <REP> d-------- C:\WINDOWS\nview
2008-02-05 20:16 . 2006-03-14 21:44 176,128 --a------ C:\WINDOWS\system32\nvunrm.exe
2008-02-05 20:09 . 2006-01-23 12:48 176,128 --a------ C:\WINDOWS\system32\nvusmb.exe
2008-02-05 20:09 . 2005-12-08 12:06 1,864 --a------ C:\WINDOWS\system32\nvsmb.nvu
2008-02-05 19:47 . 2008-02-05 19:48 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
2008-02-04 20:13 . 2008-02-04 20:13 <REP> d-------- C:\Program Files\KSS
2008-02-03 16:19 . 2008-02-03 16:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-03 16:19 . 2008-02-23 13:49 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-03 16:19 . 2008-02-03 16:19 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-03 14:54 . 2006-01-23 11:48 176,128 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-02-03 14:52 . 2006-01-23 11:48 176,128 --a------ C:\WINDOWS\system32\nvuaudio.exe
2008-02-03 14:52 . 2005-02-11 04:14 4,624 --a------ C:\WINDOWS\system32\nvaudio.nvu
2008-02-03 14:51 . 2008-02-06 15:50 <REP> d-------- C:\NVIDIA
2008-02-03 14:37 . 2008-02-03 14:38 <REP> d-------- C:\Program Files\DirectX 9.0c
2008-02-03 14:20 . 2008-02-03 14:20 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\Samsung
2008-02-03 14:17 . 2008-02-03 14:54 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-02-03 14:15 . 2008-02-03 14:15 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-02-03 14:15 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-02-03 14:15 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
2008-02-03 14:15 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
2008-02-03 14:15 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
2008-02-03 14:15 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
2008-02-03 14:15 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
2008-02-03 14:15 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
2008-02-03 14:15 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
2008-02-03 14:14 . 2008-02-03 14:14 <REP> d-------- C:\Program Files\Samsung
2008-02-03 14:14 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-02-03 14:14 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-03 14:13 . 2008-02-03 14:54 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-02-03 14:08 . 2008-02-03 14:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-03 13:05 . 2008-02-03 13:05 <REP> d-------- C:\Program Files\FileZilla FTP Client
2008-02-03 13:05 . 2008-02-16 22:53 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\FileZilla
2008-02-03 12:56 . 2008-02-03 12:56 <REP> d-------- C:\Program Files\MediaInfo
2008-02-03 11:15 . 2008-02-03 11:16 <REP> d-------- C:\Program Files\ma-config.com
2008-02-03 11:15 . 2008-02-05 20:37 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\ma-config.com
2008-02-02 20:44 . 2008-02-02 20:52 1,208 --a------ C:\WINDOWS\Radio_Fr.ini
2008-02-02 20:42 . 2008-02-02 20:51 <REP> d-------- C:\Program Files\Radio Fr Solo
2008-02-02 19:15 . 2008-02-02 19:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
2008-02-02 19:14 . 2008-02-10 20:52 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\Droppix
2008-02-02 19:14 . 2005-11-09 09:00 1,012,736 --a------ C:\WINDOWS\system32\vorbis.dll
2008-02-02 19:14 . 2005-11-09 09:00 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll
2008-02-02 19:14 . 2005-11-09 09:00 12,800 --a------ C:\WINDOWS\system32\ogg.dll
2008-02-02 19:12 . 2004-06-05 19:33 139,264 --a------ C:\WINDOWS\system32\RLAPEDec.ax
2008-02-02 19:12 . 2004-04-27 16:05 98,304 --a------ C:\WINDOWS\system32\RLMPCDec.ax
2008-02-02 19:09 . 2008-02-10 22:18 <REP> d-------- C:\Program Files\Fichiers communs\Droppix
2008-02-02 19:09 . 2008-02-10 22:18 <REP> d-------- C:\Program Files\Droppix
2008-02-02 19:09 . 2005-11-09 09:00 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-02-02 19:06 . 2008-02-10 22:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Droppix
2008-02-02 17:46 . 2008-02-02 17:47 <REP> d-------- C:\Program Files\Bit Che
2008-02-02 17:46 . 2004-03-08 23:00 124,688 --a------ C:\WINDOWS\system32\mswinsck.ocx
2008-02-02 17:35 . 2008-02-02 17:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
2008-02-02 17:33 . 2008-02-02 17:35 24 ---hs---- C:\WINDOWS\S6CF9DD66.tmp
2008-02-02 17:32 . 2008-02-02 17:32 <REP> d-------- C:\Program Files\SlySoft
2008-02-02 16:14 . 2008-02-10 22:11 <REP> d-------- C:\Program Files\Unlocker
2008-02-02 14:37 . 2008-02-05 19:07 <REP> d-------- C:\Program Files\Free FLV Converter
2008-02-02 12:16 . 2008-02-20 21:12 <REP> d-------- C:\Documents and Settings\Famille Lab\Contacts
2008-02-02 10:41 . 2008-02-10 20:36 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-02-02 10:41 . 2003-05-21 23:50 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2008-02-02 10:38 . 2008-02-02 10:38 268 --ah----- C:\sqmdata00.sqm
2008-02-02 10:38 . 2008-02-02 10:38 244 --ah----- C:\sqmnoopt00.sqm
2008-02-02 10:36 . 2008-02-02 10:36 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-02 10:35 . 2008-02-17 18:35 <REP> d-------- C:\Program Files\MSN Messenger
2008-02-01 22:43 . 2008-02-01 22:53 <REP> d-------- C:\Program Files\Foxit Software
2008-02-01 22:37 . 2008-02-01 22:37 <REP> d-------- C:\Program Files\CamStudio
2008-02-01 22:29 . 2008-02-02 09:11 <REP> d-------- C:\Documents and Settings\Famille Lab\Application Data\XnView
2008-02-01 22:13 . 2008-02-01 22:13 <REP> d-------- C:\Program Files\CCleaner
2008-02-01 22:12 . 2008-02-01 22:12 <REP> d-------- C:\Program Files\PhotoFiltre
2008-02-01 21:58 . 2003-06-05 17:30 316,640 --a------ C:\WINDOWS\WMSysPr9.prx

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 16:23 558,142 ----a-w C:\WINDOWS\java\Packages\UM5RLJ5N.ZIP
2008-01-31 16:23 155,995 ----a-w C:\WINDOWS\java\Packages\XNHZJF3T.ZIP
2008-01-31 16:23 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-31 16:20 --------- d-----w C:\Program Files\Services en ligne
2008-01-18 20:19 607,744 ----a-w C:\WINDOWS\system32\x264vfw.dll
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-04 21:58 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-12-27 15:48 4263936]
"nwiz"="nwiz.exe" [2002-12-27 15:48 315392 C:\WINDOWS\system32\nwiz.exe]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 12:37 1443072]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-23 16:11 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2008-01-24 12:32 2289664 C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-11-15 16:18 1670144 C:\Program Files\Messenger\msmsgs.exe

R1 epfwtdir;epfwtdir;C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [2008-01-30 12:38]
S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-11-22 15:25]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-23 19:54:45
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-23 19:56:09
.
2008-02-23 09:54:11 --- E O F ---

------------------------------ Signé Julien ! Fin ...
Répondre à Testeur01

UP !! ! Ca commence à faire longtemps que j'attend là !

(au passage : j'avais AntiVir Premium de côté, j'l'ai installé [mis à jour, configuré etc etc], et j'ai scanné le PC, ensuite je l'ai enlevé...

Il n'a pas trouvé des virus, mais plutôt, 2 alertes !

Voici ce qu'il dit (le rapport concernant les 2 alertes) [j'ai traduit en FR] :

Commencement du scan dans <Disque Local> « C:\ »
C:\pagefile.sys
[AVERTISSEMENT] Le fichier n'a pas pu être ouvert !
C:\WINDOWS\system32\s4Setp.exe
[AVERTISSEMENT] « Contient le modèle de détection de l'annonce ou du Spyware ADSPY/Toolbar.MyWay.O ». Cette détection est probablement une erreur. Veuillez nous envoyer ce fichier immédiatement pour une analyse approfondie.

Pour le 1er truc, ça doit être rien, vu que avec tous les antivirus que j'ai essayé, aucun n'a réussi à ouvrir ce fichier (j'sais pas trop ce que c'est), et ils ont tous marqués dans leurs rapports respectifs qu'il n'avaient pas réussi à ouvrir ce fichier là !! ^^'

Par contre, pour le 2ème, si c'est une erreur d'AntiVir, pas de soucis, mais si ce n'en est pas une... :S !

Voilà, je t'attend AngelDark !!

Message édité par Testeur01 le 26-02-2008 à 16:40:18

------------------------------ Signé Julien ! Fin ...
Répondre à Testeur01

Un autre helper pourrait-il m'aider ??!!

Ca fait longtemps que j'attend AngelDark, il à pas l'air de revenir !! Quelqu'un voudrait bien prendre son relai (à moins qu'il revienne aujourd'hui) ??

Merci d'avance.

------------------------------ Signé Julien ! Fin ...
Répondre à Testeur01

bonsoir

1

Rends toi sur ce lien : Virus Total

Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves :

C:\WINDOWS\system32\s4Setp.exe

Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

2

reposte un log hijackthis stp

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Merci beaucoup de t'occuper de mon cas Sham_Rock !

Voilà ce que me dit VirusTotal à propos de ce fameux fichier :

Fichier s4Setp.exe reçu le 2006.10.13 03:19:13 (CET)
Antivirus Version Dernière mise à jour Résultat
AntiVir - - ADSPY/ToolBar.MyWay.O
Authentium - - -
Avast - - Win32:Adware-gen.
AVG - - Adware Generic.LLA
BitDefender - - Application.Embedded.Adware.Toolbar.Myway.F
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eTrust-InoculateIT - - -
eTrust-Vet - - -
Ewido - - -
Fortinet - - MySearch
F-Prot - - -
F-Prot4 - - -
Ikarus - - AdWare.ToolBar.MyWay.O
Kaspersky - - not-a-virus:AdWare.Win32.MyWay.o
McAfee - - potentially unwanted program Adware-ExactSearch
Microsoft - - -
NOD32v2 - - Win32/AdInstaller
Norman - - -
Panda - - Adware/WurldMedia
Sophos - - -
T3 - - not-a-virus:AdWare.Win32.MyWay.o
TheHacker - - Adware/MyWay.o
UNA - - Adware.MyWay.2770
VBA32 - - AdWare.Win32.MyWay.o
VirusBuster - - -

Information additionnelle
MD5: 2dc27c1274e1ad44e09beaf7b1e7b066
SHA1: 4e9927a0c57e213fe70345b6c4a1ee17105674ae
SHA256: ad55963f2c5b2baf286302aca181b5cf91d14b0a8c6f34557a397b36f9e73ea8
SHA512: b9a4a73a30a620984c4de4a635577e56ae10e2978e48ecd8027f75aa4fc09f57 8fcc2f8f54addf6b876a3e53f3385f911b7b7907492540a08b33d6d577b3caa9

---------------------------------------------------------------------------------

Voici le new log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 19:17:46, on 27/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Streamload\MediaMax XL\StreamloadService.exe
C:\Program Files\HijackThis\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VideoRaptorIePlugin Class - {90C8E8F8-A7C9-41E4-92E4-C679AE6FB78D} - C:\Program Files\RapidSolution\Videoraptor\VideoRaptorIePlugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 1809361348
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/download [...] _en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D93891E4-96F8-4137-B0BE-C1D667A07CD2}: NameServer = 212.30.96.108,212.30.124.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Streamload Service (StreamloadService) - Streamload - C:\Program Files\Streamload\MediaMax XL\StreamloadService.exe

Voili Voilou.

Message édité par Testeur01 le 27-02-2008 à 19:21:00

------------------------------ Signé Julien ! Fin ...
Répondre à Testeur01

re

supprime C:\WINDOWS\system32\s4Setp.exe

réactive nod32

je présume qu'avec ton windows cracké tu ne peux pas mettre le sp2?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

C'est bon j'ai supprimé le fichier. (j'ai été surpris qu'il se supprime normalement)... Aurais-je dû désactivé la restauration du système ou le supprimer en mode sans échec, il peut revenir non ??!

Euh... NOD32 était déjà activé, juste après mon scan ComboFix j'l'avais ré-activé. (pour pas prendre de risques)...

Sinon, je n'ai pas un Windows cracké... j'utililise simplement la liscence de quelqu'un d'autre [avec son accord] (elle est valable pour 3 PC : moi, lui et un autre pôte à lui)...

Sinon, les mises à jours me propose le SP2, mais je n'installe pas le SP2 pour 2 raisons :
- pas besoin du pare-feu (la principale nouveauté), il me sert à rien du tout
- la dernière fois que j'ai installé le SP2 sur le SP1, j'avais ENORMEMENT de bugs, et j'ai dû reformaté mon ordi, et là j'ai pas du tout envie de recommencer. [surtout que j'ai remis tout ce que j'avais au départ]...

Voili Voilou ^^.

Message édité par Testeur01 le 27-02-2008 à 21:15:04

------------------------------ Signé Julien ! Fin ...
Répondre à Testeur01

alors excuse-moi, mais je ne vais pas m'embêter à continuer avec toi...

avec le sp1 + IE6, tu reviens dans un mois... ton PC va continuer à être une passoire.

Angeldark reviens ce Week end.
:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Ouahh... t'est sympa toi.

Je veux bien installé le SP2, mais d'abord, j'aimerais bien que tu me garantisse que j'aurais aucun problème après l'installation de ce SP2 ?

Merci d'avance.

------------------------------ Signé Julien ! Fin ...
Répondre à Testeur01

je ne garanti rien, je suis pas devin...

mais quand je vois:
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

=
Windows cracké

On passe tous des heures à désinfecter des PC.
donc ce que je te garanti c'est : IE6 + SP1 = tu reviens très vite sur le forum car tu as encore un souci.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bon bah, je suis en train de l'installé... maintenant je prie pour moi-même !

pour le Windows, le mec à qui j'ai la liscence avait Windows original (j'ai vu la boîte, les papiers etc etc...)... donc je comprend pas.

Je jure que j'utilise sa liscence et non un crack.
Pour l'histoire de WGA, il est vrai que Windows ma proposé de l'installé via les MAJ, et c'est vrai que je l'ai pas installé, mais simplement parce que je sais que l'outil WGA fait des erreurs (il dit qu'un PC est cracké alors que c'est pas le cas)...

Que dois-je faire une fois que j'ai installé le SP2 (si j'ai pas de pbs) ??

Message édité par Testeur01 le 28-02-2008 à 11:44:08

------------------------------ Signé Julien ! Fin ...
Répondre à Testeur01

un scan en ligne chez kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

EDIT Finale :
- SP2 installé. (à partir du PC via les MAJ Auto)
- IE 7 installé. (+ les MAJ etc etc...)
- Toutes les mises à jours faites (je les ai faites toutes jusqu'a qu'il n'y ai plus l'icône dans la barre des tâches qui me prévient que des MAJ sont dispo pour mon PC)...

Vérifié que SP2 bien reconnu via Ccleaner, AIDA 32, Siw et Panneau de Configuration >> Système... !

+ pour clore en beauté, un bon nettoyage + recherche d'erreurs Ccleaner. + defrag + point de restauration crée.

Et je fais le scan Kaspersky Online demain.
Merci de ton aide.

Message édité par Testeur01 le 28-02-2008 à 10:48:33

------------------------------ Signé Julien ! Fin ...
Répondre à Testeur01

Voilà ce que ça donne à la fin de l'analyse (j'ai pas de rapports ni rien, IE dit qu'il y'a des erreurs sur la page !)... :

------------------------------ Signé Julien ! Fin ...
Répondre à Testeur01

bonjour

encore des soucis?

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Non, à vrai dire, j'en à jamais eu, je voulais vérifier qu'il n'y avais plus de fichiers infectés sur mon PC !

Je te laisse un rapport HijackThis, au cas ou il resterait quelquechose :

Logfile of HijackThis v1.99.1
Scan saved at 19:01:29, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Streamload\MediaMax XL\StreamloadService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\HijackThis\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VideoRaptorIePlugin Class - {90C8E8F8-A7C9-41E4-92E4-C679AE6FB78D} - C:\Program Files\RapidSolution\Videoraptor\VideoRaptorIePlugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 1809361348
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://upload.mediamax.com/Upload/XUpload.ocx
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/download [...] _en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D93891E4-96F8-4137-B0BE-C1D667A07CD2}: NameServer = 212.30.96.108,212.30.124.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Streamload Service (StreamloadService) - Streamload - C:\Program Files\Streamload\MediaMax XL\StreamloadService.exe

Voilà, merci de ton aide.

Message édité par Testeur01 le 28-02-2008 à 19:02:54

------------------------------ Signé Julien ! Fin ...
Répondre à Testeur01

re

Supprime tous les programmes installés pour la désinfection.

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.

Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Infecté (Win32/Adware...) !

Forum Sécurité - Virus : Infecté (Win32/Adware...) !

Attention