Comment enlever : Virus.Win32.Nsag.a ???

Comment enlever : Virus.Win32.Nsag.a ??? - Sécurité - Windows & Software

Marsh Posté le 30-07-2005 à 13:59:24    

Bonjour,
 
Je suis face à un virus qui est en train d’infecter mon PC depuis qq jours, lorsque je démarre mon PC il apparaît pls choses étranges :
 
1)j’ai un écran bleu à la place de mon fond d’écran
2)mon anti virus (Kaspersky) me détecte le Virus.Win32.Nsag.a   et m’indique que le fichier WININET.dll est infecté par ce virus, mais Kaspersky ne peut pas le désinfecter !
 
J’ai  passé plusieurs fois adaware et spyboot pour enlever les éventuels spyware : sans succès.
J’ai utilisé Cleanup pour nettoyer le PC mais cela n’a rien changé.
Mon ordinateur est devenu très lent et lorsque je me connecte à Internet il change automatiquement la page d’accueil d’Internet explorer !
Voici le résultat du scan fait avec Hijackthis :  
 
Logfile of HijackThis v1.99.1
Scan saved at 13:41:22, on 30/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Tof'\Bureau\Anti-virus\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [torglmm] c:\windows\wpfspcq.exe
O4 - HKCU\..\Run: [efleivs] c:\windows\wpfspcq.exe
O4 - HKCU\..\Run: [lqxqxnv] c:\windows\wpfspcq.exe
O4 - HKCU\..\Run: [qwhmssx] c:\windows\wpfspcq.exe
O4 - HKCU\..\Run: [fnhqaid] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [gbjnujv] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [drmempn] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [wyylwjg] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [ujbkkpm] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [kupjgbw] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [mlkrhex] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [klyuasc] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [ppaqvjc] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [iwvtccg] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [sqkcxkh] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [gctadrf] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [psscfja] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [dlaxhfk] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [mtneyrm] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [pnafvkq] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [wqhnpdq] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [tonicbm] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [kpqnksw] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [cubcibm] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [swyflul] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [npejutu] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [afebshv] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [dyiqmng] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [okwsbnu] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [yubwiaj] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [tegqqxj] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [ypfittd] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [nugbnvh] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [utugsuu] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [rdiuygb] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [ficcqdf] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [femlicr] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [lrsecox] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [dgeafol] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [lfqcjpo] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [kckjyyi] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [sdxpxyo] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [lpcehce] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [yptjela] c:\windows\entoyno.exe
O4 - HKCU\..\Run: [tgxglrf] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [mbaohxf] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [ialmytl] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [lgykaac] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [qnuwxsy] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [dcoruhq] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [jlsvahw] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [rnxhkma] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [wrjjnyo] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [wrdtxke] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [viwknps] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [lfjfphg] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [voaipsy] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [fdwomwi] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [htgnpfl] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [dprmrdt] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [fmeijvv] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [xwbslbk] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [koehqxv] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [udvfltl] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [xnliqcp] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [tjvnhlo] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [ynjgtea] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [vsndijf] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [ubacnsp] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [cgyxwff] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [mycoymo] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [ojjqtyc] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [fflnetj] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [rwnmbny] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [udgtjaa] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [alcsetp] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [rgflemr] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [tpsschc] c:\windows\omirgsk.exe
O4 - HKCU\..\Run: [shoqcjw] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [nfuovla] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [jgwuquy] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [sxawjmo] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [hdtkvtk] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [sgbbktb] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [mvcljit] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [adjlhav] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [woxbkyc] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [uancjqt] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [supvjol] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [psifjkc] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [tfhsbni] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [xidyluk] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [xerajnj] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [bsfxogc] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [uoelsgw] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [uuciwdd] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [irlkwrt] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [nxbfdts] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [gnskmny] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [bttfdwf] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [crtvwbs] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [ndrgfhu] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [veydwga] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [rpviays] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [wqmcwia] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [aennbia] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [rfpumis] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [sbbglar] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [cbbmthh] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [fgphsru] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [faedgpy] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [hbepqou] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [lupuasr] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [qblqhtn] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [xaqaxeu] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [hiacskq] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [jhwrbua] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [xadukrb] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [tqsdqng] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [thhbypi] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [koeoxeo] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [ykbdsob] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [kpdnbgc] c:\windows\jitrtle.exe
O4 - HKCU\..\Run: [xeqavgn] c:\windows\jitrtle.exe
O4 - HKCU\..\Run: [lamneam] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [huumhjj] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [kqsdthg] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [gkqqmtr] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [dboymqt] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [cwwrson] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [xsqiiwh] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [blpgpmq] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [jgxywre] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [swiqcku] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [uocdelj] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [cvrufvh] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [firicas] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [jychdyy] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [oliqxyc] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [rabeexr] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [klfqpln] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [mhpmwes] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [ogbomiu] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [txdcnuw] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [kpfmljg] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [gihfpdu] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [lahulmx] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [iqrjfbg] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [xewhxbd] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [ojkhcsh] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [cftrcdc] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [kvdsrcj] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [ofiebce] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [lymnqst] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [cjetsxf] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [paqrrom] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [oxmbnxj] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [yhjlrqk] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [ojcttey] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [sdgpabo] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [pillfgy] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [qrlmkvg] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [igkfiwx] c:\windows\uajslsj.exe
O4 - HKCU\..\Run: [kcemlsd] c:\windows\uajslsj.exe
O4 - HKCU\..\Run: [wbkakmy] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [cayvffk] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [varfrkk] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [ubpjron] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [hisgmet] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [ufvmkxw] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [blblmxa] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [qacicbr] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [ycaxrhg] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [uxoxdyg] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [kgxcnbw] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [ecktrcv] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [noqublh] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [lfwbgse] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [ddaaktb] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [saloolp] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [udjcahw] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [isownpl] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [uenyfxk] c:\windows\jyhwcsx.exe
O4 - HKCU\..\Run: [dulndju] c:\windows\jyhwcsx.exe
O4 - HKCU\..\Run: [nykuvxc] c:\windows\jyhwcsx.exe
O4 - HKCU\..\Run: [hvgucff] c:\windows\ndgsrgm.exe
O4 - HKCU\..\Run: [uatowdb] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [fwftsru] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [utencks] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [skinfkw] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [eqldglf] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [fteoigi] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [rpmokeh] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [bwwuhmq] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [xxgpner] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [bwxsonm] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [iuhjovm] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [silmpnl] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [ctudmuu] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [qxprrbq] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [kdjqiml] c:\windows\wijysgh.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office 2000\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Program Files\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/336//main.chm::/update.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 
 
Un petit coup de main pour enlever ce virus me serait bien utile !!!!

Reply

Marsh Posté le 30-07-2005 à 13:59:24   

Reply

Marsh Posté le 30-07-2005 à 17:03:45    

Personne n'a d'idées pour m'aider ????

Reply

Marsh Posté le 30-07-2005 à 17:57:36    

Bonjour, je regarde ton rapport réponse dans un moment

Reply

Marsh Posté le 30-07-2005 à 17:58:24    

Bonjour
 
EDIT   :hello:   Stonangel,on s'est croisé
 
 * Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
 
 * Tu doublecliques dessus et tu choisis l’option 1  
Postes le rapport.
 
 * Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.  
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
 
 * Relance le et choisis cette fois l’option 2 et réponds oui à tout.
 
 * Redémarre normalement et communique le rapport avec un nouveau rapport Hijackthis.


Message édité par chercheurbis le 30-07-2005 à 17:59:40
Reply

Marsh Posté le 30-07-2005 à 18:06:57    

:hello:  Chercheur, j'ai édité. A bientôt ici, ou ailleurs.


Message édité par stonangel le 30-07-2005 à 18:09:50
Reply

Marsh Posté le 31-07-2005 à 23:17:34    

Voici le rapport emis avec "smitfraudFix.zip" :
SmitFraudFix v1.3
 
Rapport fait à 23:17:52,94 le 31/07/2005
Executé à partir de C:\Documents and Settings\Tof'\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Tof'\Application Data
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
 
 
Je redemarre en Mode sans echec et je vous envoie le nouveau rapport emis par Hijackthis !
 

Reply

Marsh Posté le 01-08-2005 à 00:37:37    

Voici le nouveau rapport émis par Hijackthis :
 
Logfile of HijackThis v1.99.1
Scan saved at 00:28:46, on 01/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\wpfspcq.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Program Files\PictureProject\NkbMonitor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Tof'\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [torglmm] c:\windows\wpfspcq.exe
O4 - HKCU\..\Run: [efleivs] c:\windows\wpfspcq.exe
O4 - HKCU\..\Run: [lqxqxnv] c:\windows\wpfspcq.exe
O4 - HKCU\..\Run: [qwhmssx] c:\windows\wpfspcq.exe
O4 - HKCU\..\Run: [fnhqaid] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [gbjnujv] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [drmempn] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [wyylwjg] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [ujbkkpm] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [kupjgbw] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [mlkrhex] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [klyuasc] c:\windows\xgpqvsw.exe
O4 - HKCU\..\Run: [ppaqvjc] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [iwvtccg] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [sqkcxkh] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [gctadrf] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [psscfja] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [dlaxhfk] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [mtneyrm] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [pnafvkq] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [wqhnpdq] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [tonicbm] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [kpqnksw] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [cubcibm] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [swyflul] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [npejutu] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [afebshv] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [dyiqmng] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [okwsbnu] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [yubwiaj] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [tegqqxj] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [ypfittd] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [nugbnvh] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [utugsuu] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [rdiuygb] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [ficcqdf] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [femlicr] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [lrsecox] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [dgeafol] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [lfqcjpo] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [kckjyyi] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [sdxpxyo] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [lpcehce] c:\windows\dtbjwps.exe
O4 - HKCU\..\Run: [yptjela] c:\windows\entoyno.exe
O4 - HKCU\..\Run: [tgxglrf] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [mbaohxf] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [ialmytl] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [lgykaac] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [qnuwxsy] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [dcoruhq] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [jlsvahw] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [rnxhkma] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [wrjjnyo] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [wrdtxke] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [viwknps] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [lfjfphg] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [voaipsy] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [fdwomwi] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [htgnpfl] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [dprmrdt] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [fmeijvv] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [xwbslbk] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [koehqxv] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [udvfltl] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [xnliqcp] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [tjvnhlo] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [ynjgtea] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [vsndijf] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [ubacnsp] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [cgyxwff] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [mycoymo] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [ojjqtyc] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [fflnetj] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [rwnmbny] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [udgtjaa] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [alcsetp] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [rgflemr] c:\windows\qaceqip.exe
O4 - HKCU\..\Run: [tpsschc] c:\windows\omirgsk.exe
O4 - HKCU\..\Run: [shoqcjw] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [nfuovla] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [jgwuquy] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [sxawjmo] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [hdtkvtk] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [sgbbktb] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [mvcljit] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [adjlhav] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [woxbkyc] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [uancjqt] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [supvjol] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [psifjkc] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [tfhsbni] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [xidyluk] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [xerajnj] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [bsfxogc] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [uoelsgw] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [uuciwdd] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [irlkwrt] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [nxbfdts] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [gnskmny] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [bttfdwf] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [crtvwbs] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [ndrgfhu] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [veydwga] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [rpviays] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [wqmcwia] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [aennbia] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [rfpumis] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [sbbglar] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [cbbmthh] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [fgphsru] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [faedgpy] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [hbepqou] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [lupuasr] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [qblqhtn] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [xaqaxeu] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [hiacskq] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [jhwrbua] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [xadukrb] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [tqsdqng] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [thhbypi] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [koeoxeo] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [ykbdsob] c:\windows\alhielq.exe
O4 - HKCU\..\Run: [kpdnbgc] c:\windows\jitrtle.exe
O4 - HKCU\..\Run: [xeqavgn] c:\windows\jitrtle.exe
O4 - HKCU\..\Run: [lamneam] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [huumhjj] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [kqsdthg] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [gkqqmtr] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [dboymqt] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [cwwrson] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [xsqiiwh] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [blpgpmq] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [jgxywre] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [swiqcku] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [uocdelj] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [cvrufvh] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [firicas] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [jychdyy] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [oliqxyc] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [rabeexr] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [klfqpln] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [mhpmwes] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [ogbomiu] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [txdcnuw] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [kpfmljg] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [gihfpdu] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [lahulmx] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [iqrjfbg] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [xewhxbd] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [ojkhcsh] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [cftrcdc] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [kvdsrcj] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [ofiebce] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [lymnqst] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [cjetsxf] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [paqrrom] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [oxmbnxj] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [yhjlrqk] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [ojcttey] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [sdgpabo] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [pillfgy] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [qrlmkvg] c:\windows\mncddoo.exe
O4 - HKCU\..\Run: [igkfiwx] c:\windows\uajslsj.exe
O4 - HKCU\..\Run: [kcemlsd] c:\windows\uajslsj.exe
O4 - HKCU\..\Run: [wbkakmy] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [cayvffk] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [varfrkk] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [ubpjron] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [hisgmet] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [ufvmkxw] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [blblmxa] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [qacicbr] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [ycaxrhg] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [uxoxdyg] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [kgxcnbw] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [ecktrcv] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [noqublh] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [lfwbgse] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [ddaaktb] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [saloolp] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [udjcahw] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [isownpl] c:\windows\nihuopc.exe
O4 - HKCU\..\Run: [uenyfxk] c:\windows\jyhwcsx.exe
O4 - HKCU\..\Run: [dulndju] c:\windows\jyhwcsx.exe
O4 - HKCU\..\Run: [nykuvxc] c:\windows\jyhwcsx.exe
O4 - HKCU\..\Run: [hvgucff] c:\windows\ndgsrgm.exe
O4 - HKCU\..\Run: [uatowdb] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [fwftsru] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [utencks] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [skinfkw] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [eqldglf] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [fteoigi] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [rpmokeh] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [bwwuhmq] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [xxgpner] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [bwxsonm] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [iuhjovm] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [silmpnl] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [ctudmuu] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [qxprrbq] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [kdjqiml] c:\windows\wijysgh.exe
O4 - HKCU\..\Run: [suyqauo] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [xcinhev] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [lhotydu] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [pvoyjnw] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [klgfdxy] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [pitpgfl] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [wtugniv] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [yonjasj] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [avdfpqv] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [fyyffoa] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [yihedts] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [cysfyig] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [frnxday] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [bamoipu] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [beyubow] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [mmlxbrt] c:\windows\wuhxpod.exe
O4 - HKCU\..\Run: [ktwbpko] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [bldlxjm] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [bfblrlc] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [tmdgfhn] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [kpdjilu] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [xtebrrh] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [ipetgxp] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [sksdrfn] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [hdmtsag] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [buohsfc] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [agcfrgk] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [wcdsjbi] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [xyghgcn] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [dorcxqg] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [arcqctk] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [ayyxsfc] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [iniqvsv] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [cijnulq] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [ymxfwqm] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [yuqajdc] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [qmxmslm] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [djhlpnh] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [ybhlvpp] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [xcoxdyo] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [awtjjdb] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [noogdtm] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [rhcqwin] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [butmvjr] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [njrekng] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [qgbitxp] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [decvdkd] c:\windows\dedtoux.exe
O4 - HKCU\..\Run: [qgtpatf] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [lnaraxx] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [kxqhaxk] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [russjpu] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [yoggcwe] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [inefumd] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [hgtmrth] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [gickgjd] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [olwbuuk] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [dbygqjm] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [awkduwd] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [uvcgrgb] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [tcnkjpk] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [bofglxq] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [xgoskyo] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [gicaedx] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [ndgwiuc] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [inbjctd] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [nludqyp] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [kdsuidi] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [argpwpu] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [wgvywvd] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [mdkibwp] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [kfwxptb] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [xxshobd] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [smelfpn] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [hyfcbke] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [dmonmhd] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [wudrjga] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [hgstpgv] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [stlqlqf] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [rtxgcpn] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [cqpjkpn] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [whiklwe] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [dnwhsst] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [vecvluj] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [majlhxx] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [hbsslra] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [asoirra] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [jdgdcbr] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [ldlfnnm] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [bbraufk] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [jpalrtc] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [rskikwk] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [axpsxrm] c:\windows\efxavkn.exe
O4 - HKCU\..\Run: [kmuqxpq] c:\windows\ydoisvv.exe
O4 - HKCU\..\Run: [nflfumr] c:\windows\baiaxnw.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office 2000\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Program Files\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB310422-1B97-4C2C-A009-EE6C4FC8E8E0}: NameServer = 80.10.246.134 80.10.246.7
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 
Aprés avoir lancé le fichier "SmitfraudFix" mon anti virus ne se met plus en alerte et le fichier Wininet.dll ne semble plus infecté, par contre lorsque je me connecte à Internet il change toujours ma page d'acceuil d'Internet Explorer !!!!

Reply

Marsh Posté le 01-08-2005 à 00:52:42    

Bonsoir
 
Peut tu poster le deuxième rapport de SmitfraudFix.

Reply

Marsh Posté le 01-08-2005 à 01:47:41    

Je me base sur ton rapport et sur tes informations.
Mais l'idéal serait de faire les manipulations sans éteindre l'ordinateur entre les réponses, car ce sont des fichiers aléatoires.
 
 
1 Télécharge  
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
 
SmitRem.zip  
http://www.spywareedge.net/tools/smitRem.zip
Dézippes le sur le Bureau
 
Ad-Aware SE Personnal  
http://www.lavasoftusa.com/default.shtml.fr
Installe le dans un répertoire dédié.
Fais les mises à jour
 
Ewido Free
http://www.ewido.net/fr/download/
Installe le dans un répertoire dédié.
Fais les mises à jour
 
LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau
 
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.  
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
 
3 Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
Sélectionne toutes les instances des dll suivantes
 
flsmngr.dll  
 
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".
 
4 Relance un scan HijackThis et coche les lignes ci-dessous :
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/  
O4 - HKCU\..\Run: [torglmm] c:\windows\wpfspcq.exe  
O4 - HKCU\..\Run: [efleivs] c:\windows\wpfspcq.exe  
O4 - HKCU\..\Run: [lqxqxnv] c:\windows\wpfspcq.exe  
O4 - HKCU\..\Run: [qwhmssx] c:\windows\wpfspcq.exe  
O4 - HKCU\..\Run: [fnhqaid] c:\windows\xgpqvsw.exe  
O4 - HKCU\..\Run: [gbjnujv] c:\windows\xgpqvsw.exe  
O4 - HKCU\..\Run: [drmempn] c:\windows\xgpqvsw.exe  
O4 - HKCU\..\Run: [wyylwjg] c:\windows\xgpqvsw.exe  
O4 - HKCU\..\Run: [ujbkkpm] c:\windows\xgpqvsw.exe  
O4 - HKCU\..\Run: [kupjgbw] c:\windows\xgpqvsw.exe  
O4 - HKCU\..\Run: [mlkrhex] c:\windows\xgpqvsw.exe  
O4 - HKCU\..\Run: [klyuasc] c:\windows\xgpqvsw.exe  
O4 - HKCU\..\Run: [ppaqvjc] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [iwvtccg] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [sqkcxkh] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [gctadrf] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [psscfja] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [dlaxhfk] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [mtneyrm] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [pnafvkq] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [wqhnpdq] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [tonicbm] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [kpqnksw] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [cubcibm] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [swyflul] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [npejutu] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [afebshv] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [dyiqmng] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [okwsbnu] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [yubwiaj] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [tegqqxj] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [ypfittd] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [nugbnvh] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [utugsuu] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [rdiuygb] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [ficcqdf] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [femlicr] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [lrsecox] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [dgeafol] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [lfqcjpo] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [kckjyyi] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [sdxpxyo] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [lpcehce] c:\windows\dtbjwps.exe  
O4 - HKCU\..\Run: [yptjela] c:\windows\entoyno.exe  
O4 - HKCU\..\Run: [tgxglrf] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [mbaohxf] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [ialmytl] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [lgykaac] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [qnuwxsy] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [dcoruhq] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [jlsvahw] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [rnxhkma] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [wrjjnyo] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [wrdtxke] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [viwknps] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [lfjfphg] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [voaipsy] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [fdwomwi] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [htgnpfl] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [dprmrdt] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [fmeijvv] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [xwbslbk] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [koehqxv] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [udvfltl] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [xnliqcp] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [tjvnhlo] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [ynjgtea] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [vsndijf] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [ubacnsp] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [cgyxwff] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [mycoymo] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [ojjqtyc] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [fflnetj] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [rwnmbny] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [udgtjaa] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [alcsetp] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [rgflemr] c:\windows\qaceqip.exe  
O4 - HKCU\..\Run: [tpsschc] c:\windows\omirgsk.exe  
O4 - HKCU\..\Run: [shoqcjw] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [nfuovla] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [jgwuquy] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [sxawjmo] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [hdtkvtk] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [sgbbktb] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [mvcljit] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [adjlhav] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [woxbkyc] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [uancjqt] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [supvjol] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [psifjkc] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [tfhsbni] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [xidyluk] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [xerajnj] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [bsfxogc] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [uoelsgw] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [uuciwdd] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [irlkwrt] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [nxbfdts] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [gnskmny] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [bttfdwf] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [crtvwbs] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [ndrgfhu] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [veydwga] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [rpviays] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [wqmcwia] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [aennbia] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [rfpumis] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [sbbglar] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [cbbmthh] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [fgphsru] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [faedgpy] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [hbepqou] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [lupuasr] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [qblqhtn] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [xaqaxeu] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [hiacskq] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [jhwrbua] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [xadukrb] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [tqsdqng] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [thhbypi] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [koeoxeo] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [ykbdsob] c:\windows\alhielq.exe  
O4 - HKCU\..\Run: [kpdnbgc] c:\windows\jitrtle.exe  
O4 - HKCU\..\Run: [xeqavgn] c:\windows\jitrtle.exe  
O4 - HKCU\..\Run: [lamneam] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [huumhjj] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [kqsdthg] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [gkqqmtr] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [dboymqt] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [cwwrson] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [xsqiiwh] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [blpgpmq] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [jgxywre] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [swiqcku] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [uocdelj] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [cvrufvh] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [firicas] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [jychdyy] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [oliqxyc] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [rabeexr] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [klfqpln] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [mhpmwes] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [ogbomiu] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [txdcnuw] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [kpfmljg] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [gihfpdu] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [lahulmx] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [iqrjfbg] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [xewhxbd] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [ojkhcsh] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [cftrcdc] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [kvdsrcj] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [ofiebce] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [lymnqst] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [cjetsxf] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [paqrrom] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [oxmbnxj] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [yhjlrqk] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [ojcttey] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [sdgpabo] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [pillfgy] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [qrlmkvg] c:\windows\mncddoo.exe  
O4 - HKCU\..\Run: [igkfiwx] c:\windows\uajslsj.exe  
O4 - HKCU\..\Run: [kcemlsd] c:\windows\uajslsj.exe  
O4 - HKCU\..\Run: [wbkakmy] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [cayvffk] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [varfrkk] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [ubpjron] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [hisgmet] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [ufvmkxw] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [blblmxa] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [qacicbr] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [ycaxrhg] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [uxoxdyg] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [kgxcnbw] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [ecktrcv] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [noqublh] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [lfwbgse] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [ddaaktb] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [saloolp] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [udjcahw] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [isownpl] c:\windows\nihuopc.exe  
O4 - HKCU\..\Run: [uenyfxk] c:\windows\jyhwcsx.exe  
O4 - HKCU\..\Run: [dulndju] c:\windows\jyhwcsx.exe  
O4 - HKCU\..\Run: [nykuvxc] c:\windows\jyhwcsx.exe  
O4 - HKCU\..\Run: [hvgucff] c:\windows\ndgsrgm.exe  
O4 - HKCU\..\Run: [uatowdb] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [fwftsru] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [utencks] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [skinfkw] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [eqldglf] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [fteoigi] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [rpmokeh] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [bwwuhmq] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [xxgpner] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [bwxsonm] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [iuhjovm] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [silmpnl] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [ctudmuu] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [qxprrbq] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [kdjqiml] c:\windows\wijysgh.exe  
O4 - HKCU\..\Run: [suyqauo] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [xcinhev] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [lhotydu] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [pvoyjnw] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [klgfdxy] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [pitpgfl] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [wtugniv] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [yonjasj] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [avdfpqv] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [fyyffoa] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [yihedts] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [cysfyig] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [frnxday] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [bamoipu] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [beyubow] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [mmlxbrt] c:\windows\wuhxpod.exe  
O4 - HKCU\..\Run: [ktwbpko] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [bldlxjm] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [bfblrlc] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [tmdgfhn] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [kpdjilu] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [xtebrrh] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [ipetgxp] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [sksdrfn] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [hdmtsag] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [buohsfc] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [agcfrgk] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [wcdsjbi] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [xyghgcn] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [dorcxqg] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [arcqctk] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [ayyxsfc] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [iniqvsv] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [cijnulq] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [ymxfwqm] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [yuqajdc] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [qmxmslm] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [djhlpnh] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [ybhlvpp] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [xcoxdyo] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [awtjjdb] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [noogdtm] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [rhcqwin] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [butmvjr] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [njrekng] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [qgbitxp] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [decvdkd] c:\windows\dedtoux.exe  
O4 - HKCU\..\Run: [qgtpatf] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [lnaraxx] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [kxqhaxk] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [russjpu] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [yoggcwe] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [inefumd] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [hgtmrth] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [gickgjd] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [olwbuuk] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [dbygqjm] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [awkduwd] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [uvcgrgb] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [tcnkjpk] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [bofglxq] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [xgoskyo] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [gicaedx] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [ndgwiuc] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [inbjctd] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [nludqyp] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [kdsuidi] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [argpwpu] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [wgvywvd] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [mdkibwp] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [kfwxptb] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [xxshobd] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [smelfpn] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [hyfcbke] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [dmonmhd] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [wudrjga] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [hgstpgv] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [stlqlqf] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [rtxgcpn] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [cqpjkpn] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [whiklwe] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [dnwhsst] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [vecvluj] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [majlhxx] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [hbsslra] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [asoirra] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [jdgdcbr] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [ldlfnnm] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [bbraufk] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [jpalrtc] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [rskikwk] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [axpsxrm] c:\windows\efxavkn.exe  
O4 - HKCU\..\Run: [kmuqxpq] c:\windows\ydoisvv.exe  
O4 - HKCU\..\Run: [nflfumr] c:\windows\baiaxnw.exe  
 
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
 
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
 
c:\windows\wpfspcq.exe
c:\windows\xgpqvsw.exe
c:\windows\dtbjwps.exe
c:\windows\entoyno.exe
c:\windows\qaceqip.exe  
c:\windows\omirgsk.exe
c:\windows\alhielq.exe
c:\windows\jitrtle.exe
c:\windows\mncddoo.exe  
c:\windows\uajslsj.exe
c:\windows\nihuopc.exe
c:\windows\jyhwcsx.exe  
c:\windows\ndgsrgm.exe
c:\windows\wijysgh.exe
c:\windows\wuhxpod.exe
c:\windows\dedtoux.exe
c:\windows\efxavkn.exe
c:\windows\ydoisvv.exe
c:\windows\baiaxnw.exe
 
6 Ouvre Smitrem
Double clique sur RunThis.bat
Lance le nettoyage. Ecran et icones vont apparaitre et réapparaitre.
Cela peut durer un certain temps.
 
7 Lance AdAware
Supprimes tout ce qu'il trouve.
 
8 Lance Ewido
Fais un scan en mode complet
Sauvegarde le rapport.
 
9 Clique sur Démarrer  
puis panneau de configuration, affichage, bureau, personnalisation du bureau, onglet web  
Décoches Security Info s'il est présent
 
10 Lance et exécute CCleaner.
 
11 Redémarre normalement  
 
12 Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activ [...] ncipal.htm
Sauvegardes le rapport
 
13 Postes un nouveau rapport HijackThis
Avec le rapport de Panda et d'Ewido

Reply

Marsh Posté le 06-08-2005 à 13:35:01    

Merci ChercheurBis pour tout ces conseils !
 
De retour de vacances je me replonge dans mon pb de virus en éspérant bien l'éliminer !
 
J'ai effectué les différentes opérations que tu m'avais indiqué, lorsque je lance LSPfix je ne vois pas apparaitre le fichier "flsmngr.dll".
J'ai coché toutes les lignes supsectes detectées par HikackThis et voici le nouveau rapport :
 
Logfile of HijackThis v1.99.1
Scan saved at 13:20:52, on 06/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Documents and Settings\Tof'\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office 2000\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = D:\Program Files\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 
 
Maintenant lorsque je me connecte sur Internet il va sur Google et me redirige automatiquement sur le site "www.allopass.com", comment éviter cela ?
 
Y a t il d'autres lignes à supprimer dans HijackThis pour avoir un démarrage plus rapide du PC et éviter d'être rediriger vers allopass ?
 
Merci pour ton aide.
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed