AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Si vous avez des infections (Virus/Vers/Malware spywares, pubs etc... :)

Modérateurs: Mods Windows, Helper

AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar nico35 » 11 Nov 2007 17:31

bonjour,

voilà comme vous pouvez le deviner je suis infecter par win32 virtob

jai installer HijackThis comme il est conseillé et voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 16:28:14, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [wpidapop] rundll32.exe "C:\Program Files\wpidapop\ufsluhiz.dll",Init
O4 - HKLM\..\Run: [jwxsvifc] regsvr32 /u "C:\Documents and Settings\All Users.WINDOWS\Application Data\jwxsvifc.dll"
O4 - HKLM\..\Run: [SC2] C:\Program Files\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



N'étant pas un crack en informatique, comment je procède ensuite?
S'il vous plait aidez moi! merci d'avance

nico35
newbie
newbie
 
Messages: 11
Inscription: 11 Nov 2007 17:18

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar shadow125 » 11 Nov 2007 17:43

Salut ;)

Relance HijackThis et coche les lignes suivantes :
O4 - HKLM\..\Run: [wpidapop] rundll32.exe "C:\Program Files\wpidapop\ufsluhiz.dll",Init
O4 - HKLM\..\Run: [jwxsvifc] regsvr32 /u "C:\Documents and Settings\All Users.WINDOWS\Application Data\jwxsvifc.dll"
O4 - HKLM\..\Run: [SC2] C:\Program Files\SecCenter\scprot4.exe
O4 - HKCU\..\Run: [MalwareAlarm] C:\Program Files\MalwareAlarm\MalwareAlarm.exe
Et clique sur Fix Checked.

Tu as téléchargé des programmes piégés, va sur http://www.malwarebytes.org/rogueremover.php et télécharge puis installe rogue remover. Met le programme a jour avec update et lance un scan.
Poste le rapport du scan ici.
Destructeur de malwares à ses heures perdues : )

Avatar de l’utilisateur
shadow125
Intermédiaire
Intermédiaire
 
Messages: 210
Inscription: 05 Mar 2007 13:41

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar nico35 » 11 Nov 2007 18:12

excuse moi mais jai fais ce que tu mas dis donc jai fais un scan et le rapport il est ou?

nico35
newbie
newbie
 
Messages: 11
Inscription: 11 Nov 2007 17:18

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar Malekal_morte » 11 Nov 2007 18:17

Fais ça :

Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

C:\Documents and Settings\Nicolas\Bureau\HijackThis.exe <-- renomme le en scanner.Exe
poste un rapport avec scanner.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus avec les boutons en haut pour faire connaître malekal.com

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 69210
Inscription: 10 Sep 2005 13:57

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar nico35 » 11 Nov 2007 18:28

ComboFix 07-11-08.1 - Nicolas 2007-11-12 17:19:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1608 [GMT 1:00]
Running from: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\3LT95AEQ\www.broadcaster.com
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Documents and Settings\All Users.WINDOWS\Application Data.\jwxsvifc.dll
C:\Program Files\mailskinner
C:\Program Files\mailskinner\autosmiley.xml
C:\Program Files\SecCenter
C:\Program Files\SecCenter\scprot4.exe~
C:\WINDOWS\msskinner
C:\WINDOWS\system32\gebyy.dll
C:\WINDOWS\system32\winhdn32.dll
C:\WINDOWS\system32\yybeg.bak1
C:\WINDOWS\system32\yybeg.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-12 to 2007-11-12 ))))))))))))))))))))))))))))))))))))
.

2007-11-12 17:17 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-12 17:05 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-11-12 15:53 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-11-12 15:53 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2007-11-12 15:20 <REP> d-------- C:\kav
2007-11-12 14:51 <REP> d-------- C:\Downloads
2007-11-12 14:50 <REP> d-------- C:\Kaspersky
2007-11-12 13:20 <REP> d---s---- C:\Documents and Settings\Nicolas\UserData
2007-11-12 12:33 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-11-12 12:33 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-11-12 12:33 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-11-12 12:33 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-11-12 11:21 <REP> d-------- C:\Program Files\Alwil Software
2007-11-12 11:21 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-11-12 11:21 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-11-12 11:02 <REP> d-------- C:\WINDOWS\system32\bfeguufo
2007-11-12 11:02 2,432 --a------ C:\WINDOWS\system32\unpr.sys
2007-11-12 11:01 <REP> d-------- C:\Program Files\wpidapop
2007-11-12 11:01 <REP> d-------- C:\Program Files\Qshonmrl
2007-11-05 04:52 <REP> d-------- C:\Program Files\Electronic Arts
2007-10-31 21:57 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-10-31 21:57 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-10-31 21:57 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-10-31 21:57 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-10-31 21:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-10-31 21:57 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-10-31 21:38 <REP> d-------- C:\Program Files\The Witcher
2007-10-29 15:52 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\vlc
2007-10-26 18:56 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\SopCast
2007-10-24 21:12 <REP> d-------- C:\Program Files\KONAMI
2007-10-24 17:48 <REP> d-------- C:\Program Files\eMule
2007-10-22 09:47 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Bioshock
2007-10-22 09:33 <REP> d-------- C:\Programmes2
2007-10-19 21:03 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Sports Interactive
2007-10-19 20:56 <REP> dr-h----- C:\Documents and Settings\Nicolas\Application Data\SecuROM
2007-10-19 20:56 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-19 20:54 <REP> d--h----- C:\Program Files\Zero G Registry
2007-10-19 20:54 <REP> d-------- C:\Program Files\Sports Interactive
2007-10-19 20:54 <REP> d--h----- C:\Documents and Settings\Nicolas\InstallAnywhere
2007-10-19 19:26 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-10-18 18:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2007-10-17 22:40 <REP> d-------- C:\Documents and Settings\Nicolas\Contacts
2007-10-17 20:32 <REP> d-------- C:\WINDOWS\nview
2007-10-17 20:32 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-10-17 20:32 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-10-17 20:31 <REP> d-------- C:\NVIDIA
2007-10-17 20:17 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Thunderbird
2007-10-17 20:01 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-10-17 20:01 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-10-17 20:01 16,128 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2007-10-17 19:58 <REP> d-------- C:\Program Files\Securitoo
2007-10-17 19:46 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Talkback
2007-10-17 19:46 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-17 19:37 <REP> d--h----- C:\Documents and Settings\Nicolas\Voisinage r‚seau
2007-10-17 19:37 <REP> d--h----- C:\Documents and Settings\Nicolas\Voisinage d'impression
2007-10-17 19:37 <REP> d--h----- C:\Documents and Settings\Nicolas\ModŠles
2007-10-17 19:37 <REP> dr------- C:\Documents and Settings\Nicolas\Mes documents
2007-10-17 19:37 <REP> dr------- C:\Documents and Settings\Nicolas\Menu D‚marrer
2007-10-17 19:37 <REP> dr------- C:\Documents and Settings\Nicolas\Favoris
2007-10-17 19:37 <REP> d-------- C:\Documents and Settings\Nicolas\Bureau
2007-10-17 19:31 <REP> d--hs---- C:\Documents and Settings\All Users.WINDOWS\DRM
2007-10-17 03:24 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-17 03:23 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-17 03:23 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-10-17 03:19 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
2007-10-17 03:19 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2007-10-17 03:19 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\ModŠles
2007-10-17 03:19 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2007-10-17 03:19 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu D‚marrer
2007-10-17 03:19 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2007-10-17 03:19 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2007-10-17 03:19 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\ModŠles
2007-10-17 03:19 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer
2007-10-17 03:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2007-10-17 03:19 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2007-10-17 03:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-12 13:02 --------- d-----w C:\Program Files\Winamp
2007-11-12 13:01 --------- d-----w C:\Program Files\TimeAdjuster
2007-11-12 13:01 --------- d-----w C:\Program Files\SopCast
2007-11-12 12:55 --------- d-----w C:\Program Files\Media Player Classic
2007-11-12 10:46 --------- d-----w C:\Program Files\Save
2007-11-06 18:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-02 12:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-28 15:52 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-10-28 15:52 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-10-28 15:52 8,531,968 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-10-28 15:52 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-10-28 15:52 6,541,312 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-10-28 15:52 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-10-28 15:52 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-10-28 15:52 380,928 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-10-28 15:52 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-10-28 15:52 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-10-28 15:52 3,698,688 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-10-28 15:52 3,407,872 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-10-28 15:52 3,330,048 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-10-28 15:52 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-10-28 15:52 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-10-28 15:52 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-10-28 15:52 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-10-28 15:52 2,486,272 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-10-28 15:52 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-10-28 15:52 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-10-28 15:52 1,212,416 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-10-28 15:52 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-10-27 17:02 --------- d-----w C:\Program Files\Wanadoo
2007-10-24 17:14 --------- d-----w C:\Program Files\Microsoft Money 2005
2007-10-20 17:19 --------- d-----w C:\Program Files\MSN Messenger
2007-10-19 18:29 --------- d-----w C:\Program Files\DAEMON Tools
2007-10-17 21:49 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-10-17 20:47 --------- d-----w C:\Program Files\Realtek
2007-10-17 20:43 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-10-17 20:31 680 ----a-w C:\Program Files\mpc2.reg
2007-10-17 20:31 596 ----a-w C:\Program Files\mpc1.reg
2007-10-17 20:31 4,688 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-10-17 20:31 3,476 ----a-w C:\Program Files\mpc7.reg
2007-10-17 20:31 3,026 ----a-w C:\Program Files\mpc3.reg
2007-10-17 20:31 27,744 ----a-w C:\Program Files\mpc6.reg
2007-10-17 20:31 236 ----a-w C:\Program Files\mpc4.reg
2007-10-17 20:31 18,300 ----a-w C:\Program Files\mpc5.reg
2007-10-17 20:31 1,658 ----a-w C:\Program Files\ffdssetts.reg
2007-10-17 20:31 1,292 ----a-w C:\Program Files\ffdsasetts.reg
2007-10-17 20:31 --------- d-----w C:\Program Files\Satsuki Decoder Pack
2007-10-17 20:13 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Media Player Classic
2007-10-17 19:17 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-10-17 18:55 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-10-17 18:44 --------- d-----w C:\Program Files\BitComet
2007-10-05 18:36 --------- d-----w C:\Program Files\Java
2007-09-29 16:38 --------- d-----w C:\Program Files\bwin
2007-09-28 13:03 --------- d-----w C:\Program Files\CyberLink
2007-09-22 12:30 --------- d-----w C:\Program Files\DkZ Studio
2007-09-21 18:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-09-21 17:31 --------- d-----w C:\Program Files\GUILD WARS
2007-09-18 21:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2007-09-18 21:14 --------- d-----w C:\Program Files\VideoLAN
2007-09-17 20:47 --------- d-----w C:\Program Files\Avast4
2007-09-17 19:16 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-09-17 17:23 --------- d-----w C:\Program Files\iSofter
2007-09-12 20:12 --------- d-----w C:\Program Files\Virtual Hottie 2
2007-04-25 15:26 1 ----a-w C:\Documents and Settings\Administrateur\SI.bin
2006-12-24 17:29 87,608 -c--a-w C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
2006-12-24 17:29 47,360 -c--a-w C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2006-04-07 19:31 20,792 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{261C35B4-9283-6344-C5C0-005CF873D624}]
2007-11-12 11:01 114688 --a------ C:\Program Files\Qshonmrl\jdfmyvii.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-28 16:52]
"nwiz"="nwiz.exe" [2007-04-12 23:44 C:\WINDOWS\system32\nwiz.exe]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 09:40]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 C:\WINDOWS\RTHDCPL.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-28 16:52]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkihed]
jkkihed.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\gebyy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

R0 UNPR;UNPR;C:\WINDOWS\system32\unpr.sys
S3 WINIO;WINIO;\??\D:\winio.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe

*Newly Created Service* - AVP
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-12 17:24:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-12 17:25:18 - machine was rebooted
.
--- E O F ---

nico35
newbie
newbie
 
Messages: 11
Inscription: 11 Nov 2007 17:18

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar nico35 » 11 Nov 2007 18:31

Logfile of HijackThis v1.99.1
Scan saved at 17:30:06, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Nicolas\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {261C35B4-9283-6344-C5C0-005CF873D624} - C:\Program Files\Qshonmrl\jdfmyvii.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkihed - jkkihed.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

nico35
newbie
newbie
 
Messages: 11
Inscription: 11 Nov 2007 17:18

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar Malekal_morte » 11 Nov 2007 18:35

Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne le fichier : C:\WINDOWS\system32\unpr.sys (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> Dossier System32 --> unpr.sys )
Ne touche pas au champs "Choisir le dossier de destination"
Clic sur envoyer fichier


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
unpr

File::
C:\WINDOWS\system32\unpr.sys

Folder ::
C:\WINDOWS\system32\bfeguufo
C:\Program Files\wpidapop
C:\Program Files\Qshonmrl


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Image
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Poste un nouveau rapport HijackThis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus avec les boutons en haut pour faire connaître malekal.com

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 69210
Inscription: 10 Sep 2005 13:57

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar nico35 » 11 Nov 2007 18:50

ComboFix 07-11-08.1 - Nicolas 2007-11-12 17:41:29.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1622 [GMT 1:00]
Running from: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nicolas\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\unpr.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\unpr.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_UNPR
-------\UNPR


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-12 to 2007-11-12 ))))))))))))))))))))))))))))))))))))
.

2007-11-12 17:17 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-12 17:05 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-11-12 15:53 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-11-12 15:53 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2007-11-12 15:20 <REP> d-------- C:\kav
2007-11-12 14:51 <REP> d-------- C:\Downloads
2007-11-12 14:50 <REP> d-------- C:\Kaspersky
2007-11-12 13:20 <REP> d---s---- C:\Documents and Settings\Nicolas\UserData
2007-11-12 12:33 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-11-12 12:33 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-11-12 12:33 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-11-12 12:33 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-11-12 11:21 <REP> d-------- C:\Program Files\Alwil Software
2007-11-12 11:21 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-11-12 11:21 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-11-12 11:02 <REP> d-------- C:\WINDOWS\system32\bfeguufo
2007-11-12 11:01 <REP> d-------- C:\Program Files\wpidapop
2007-11-12 11:01 <REP> d-------- C:\Program Files\Qshonmrl
2007-11-05 04:52 <REP> d-------- C:\Program Files\Electronic Arts
2007-10-31 21:57 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-10-31 21:57 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-10-31 21:57 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-10-31 21:57 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-10-31 21:57 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-10-31 21:57 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-10-31 21:38 <REP> d-------- C:\Program Files\The Witcher
2007-10-29 15:52 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\vlc
2007-10-26 18:56 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\SopCast
2007-10-24 21:12 <REP> d-------- C:\Program Files\KONAMI
2007-10-24 17:48 <REP> d-------- C:\Program Files\eMule
2007-10-22 09:47 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Bioshock
2007-10-22 09:33 <REP> d-------- C:\Programmes2
2007-10-19 21:03 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Sports Interactive
2007-10-19 20:56 <REP> dr-h----- C:\Documents and Settings\Nicolas\Application Data\SecuROM
2007-10-19 20:56 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-10-19 20:54 <REP> d--h----- C:\Program Files\Zero G Registry
2007-10-19 20:54 <REP> d-------- C:\Program Files\Sports Interactive
2007-10-19 20:54 <REP> d--h----- C:\Documents and Settings\Nicolas\InstallAnywhere
2007-10-19 19:26 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-10-18 18:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2007-10-17 22:40 <REP> d-------- C:\Documents and Settings\Nicolas\Contacts
2007-10-17 20:32 <REP> d-------- C:\WINDOWS\nview
2007-10-17 20:32 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-10-17 20:32 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-10-17 20:31 <REP> d-------- C:\NVIDIA
2007-10-17 20:17 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Thunderbird
2007-10-17 20:01 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2007-10-17 20:01 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-10-17 20:01 16,128 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2007-10-17 19:58 <REP> d-------- C:\Program Files\Securitoo
2007-10-17 19:46 <REP> d-------- C:\Documents and Settings\Nicolas\Application Data\Talkback
2007-10-17 19:46 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-17 19:37 <REP> d--h----- C:\Documents and Settings\Nicolas\Voisinage r‚seau
2007-10-17 19:37 <REP> d--h----- C:\Documents and Settings\Nicolas\Voisinage d'impression
2007-10-17 19:37 <REP> d--h----- C:\Documents and Settings\Nicolas\ModŠles
2007-10-17 19:37 <REP> dr------- C:\Documents and Settings\Nicolas\Mes documents
2007-10-17 19:37 <REP> dr------- C:\Documents and Settings\Nicolas\Menu D‚marrer
2007-10-17 19:37 <REP> dr------- C:\Documents and Settings\Nicolas\Favoris
2007-10-17 19:37 <REP> d-------- C:\Documents and Settings\Nicolas\Bureau
2007-10-17 19:31 <REP> d--hs---- C:\Documents and Settings\All Users.WINDOWS\DRM
2007-10-17 03:24 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-17 03:23 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-17 03:23 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-10-17 03:19 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage r‚seau
2007-10-17 03:19 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
2007-10-17 03:19 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\ModŠles
2007-10-17 03:19 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
2007-10-17 03:19 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu D‚marrer
2007-10-17 03:19 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
2007-10-17 03:19 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
2007-10-17 03:19 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\ModŠles
2007-10-17 03:19 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer
2007-10-17 03:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
2007-10-17 03:19 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
2007-10-17 03:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-12 13:02 --------- d-----w C:\Program Files\Winamp
2007-11-12 13:01 --------- d-----w C:\Program Files\TimeAdjuster
2007-11-12 13:01 --------- d-----w C:\Program Files\SopCast
2007-11-12 12:55 --------- d-----w C:\Program Files\Media Player Classic
2007-11-12 10:46 --------- d-----w C:\Program Files\Save
2007-11-06 18:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-02 12:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-28 15:52 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-10-28 15:52 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-10-28 15:52 8,531,968 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-10-28 15:52 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-10-28 15:52 6,541,312 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-10-28 15:52 5,611,520 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-10-28 15:52 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-10-28 15:52 380,928 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-10-28 15:52 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-10-28 15:52 3,715,072 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-10-28 15:52 3,698,688 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-10-28 15:52 3,407,872 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-10-28 15:52 3,330,048 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-10-28 15:52 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-10-28 15:52 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-10-28 15:52 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-10-28 15:52 2,519,040 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-10-28 15:52 2,486,272 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-10-28 15:52 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-10-28 15:52 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-10-28 15:52 1,212,416 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-10-28 15:52 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-10-27 17:02 --------- d-----w C:\Program Files\Wanadoo
2007-10-24 17:14 --------- d-----w C:\Program Files\Microsoft Money 2005
2007-10-20 17:19 --------- d-----w C:\Program Files\MSN Messenger
2007-10-19 18:29 --------- d-----w C:\Program Files\DAEMON Tools
2007-10-17 21:49 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-10-17 20:47 --------- d-----w C:\Program Files\Realtek
2007-10-17 20:43 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-10-17 20:31 680 ----a-w C:\Program Files\mpc2.reg
2007-10-17 20:31 596 ----a-w C:\Program Files\mpc1.reg
2007-10-17 20:31 4,688 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-10-17 20:31 3,476 ----a-w C:\Program Files\mpc7.reg
2007-10-17 20:31 3,026 ----a-w C:\Program Files\mpc3.reg
2007-10-17 20:31 27,744 ----a-w C:\Program Files\mpc6.reg
2007-10-17 20:31 236 ----a-w C:\Program Files\mpc4.reg
2007-10-17 20:31 18,300 ----a-w C:\Program Files\mpc5.reg
2007-10-17 20:31 1,658 ----a-w C:\Program Files\ffdssetts.reg
2007-10-17 20:31 1,292 ----a-w C:\Program Files\ffdsasetts.reg
2007-10-17 20:31 --------- d-----w C:\Program Files\Satsuki Decoder Pack
2007-10-17 20:13 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Media Player Classic
2007-10-17 19:17 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-10-17 18:55 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-10-17 18:44 --------- d-----w C:\Program Files\BitComet
2007-10-05 18:36 --------- d-----w C:\Program Files\Java
2007-09-29 16:38 --------- d-----w C:\Program Files\bwin
2007-09-28 13:03 --------- d-----w C:\Program Files\CyberLink
2007-09-22 12:30 --------- d-----w C:\Program Files\DkZ Studio
2007-09-21 18:06 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Ahead
2007-09-21 17:31 --------- d-----w C:\Program Files\GUILD WARS
2007-09-18 21:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2007-09-18 21:14 --------- d-----w C:\Program Files\VideoLAN
2007-09-17 20:47 --------- d-----w C:\Program Files\Avast4
2007-09-17 19:16 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-09-17 17:23 --------- d-----w C:\Program Files\iSofter
2007-09-12 20:12 --------- d-----w C:\Program Files\Virtual Hottie 2
2007-04-25 15:26 1 ----a-w C:\Documents and Settings\Administrateur\SI.bin
2006-12-24 17:29 87,608 -c--a-w C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
2006-12-24 17:29 47,360 -c--a-w C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2006-04-07 19:31 20,792 -c--a-w C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2007-11-12_17.24.57.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{261C35B4-9283-6344-C5C0-005CF873D624}]
2007-11-12 11:01 114688 --a------ C:\Program Files\Qshonmrl\jdfmyvii.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-28 16:52]
"nwiz"="nwiz.exe" [2007-04-12 23:44 C:\WINDOWS\system32\nwiz.exe]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 09:40]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS\SkyTel.exe]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 C:\WINDOWS\RTHDCPL.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-28 16:52]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkihed]
jkkihed.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

S3 WINIO;WINIO;\??\D:\winio.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-12 17:44:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-12 17:45:16 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-12 17:25
.
--- E O F ---





ça l'air d'etre mieux jai mon fond d'écran qui réapparait alors qu'avant je pouvais pas le modifier. Par contre je suppose que je réinstalle apres mes programmes infectés comme media player classic ou winamp?

nico35
newbie
newbie
 
Messages: 11
Inscription: 11 Nov 2007 17:18

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar nico35 » 11 Nov 2007 18:50

Logfile of HijackThis v1.99.1
Scan saved at 17:49:19, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Nicolas\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {261C35B4-9283-6344-C5C0-005CF873D624} - C:\Program Files\Qshonmrl\jdfmyvii.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: jkkihed - jkkihed.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

nico35
newbie
newbie
 
Messages: 11
Inscription: 11 Nov 2007 17:18

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar Malekal_morte » 11 Nov 2007 18:56

[*]Télécharge OTMoveIt de OldTimer.
[*]Sauvegarde le sur ton Bureau.
[*]Double-Clique sur OTMoveIt.exe pour le lancer.
[*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]
C:\WINDOWS\system32\bfeguufo
C:\Program Files\wpidapop
C:\Program Files\Qshonmrl

[*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
[*]Clique sur le bouton rouge Moveit!.
[*]Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

Relance HijackThis, coche ces lignes :

O2 - BHO: (no name) - {261C35B4-9283-6344-C5C0-005CF873D624} - C:\Program Files\Qshonmrl\jdfmyvii.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: jkkihed - jkkihed.dll (file missing)

--> clic sur fix checked

Poste un nouveau rapport HijacKThis.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus avec les boutons en haut pour faire connaître malekal.com

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 69210
Inscription: 10 Sep 2005 13:57

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar nico35 » 11 Nov 2007 19:01

C:\WINDOWS\system32\bfeguufo moved successfully.
C:\Program Files\wpidapop moved successfully.
C:\Program Files\Qshonmrl moved successfully.

Created on 11/12/2007 17:57:28

nico35
newbie
newbie
 
Messages: 11
Inscription: 11 Nov 2007 17:18

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar nico35 » 11 Nov 2007 19:03

Logfile of HijackThis v1.99.1
Scan saved at 18:01:48, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Nicolas\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

nico35
newbie
newbie
 
Messages: 11
Inscription: 11 Nov 2007 17:18

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar nico35 » 11 Nov 2007 19:23

j'ai oublié de faire quelque chose ou c'est bon pour l'instant?

nico35
newbie
newbie
 
Messages: 11
Inscription: 11 Nov 2007 17:18

Re: AL'AIDE SVP!! INFECTE PAR WIN32 VIRTOB

Messagepar Malekal_morte » 11 Nov 2007 19:47

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

Ton infection : zlob

Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.




___________________________________


je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :



Pour les utilisateurs d'Avast! Je vous déconseillé l'utilisation de cet antivirus ! Mon avis est que vous n'êtes pas protégé en utilisant Avast!.
Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : ftopic3123.php

Pour ne plus se faire infecter, il faut pas télécharger n'importe quoi, n'importe où : - :
* Ne pas télécharger n'importe quoi depuis n'importe où... Le premier site venu, ce qu'on te propose via des pubs, télécharger des logiciels sur Emule..
* Encore moins des cracks, voir : Le Danger des cracks
* Utilise Firefox en le sécurisant : Sécuriser Firefox

---> Voir la partie sécurité : http://www.malekal.com/menu_windows_securite.php

Tout ceci est résumé sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

___________________________________


Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus avec les boutons en haut pour faire connaître malekal.com

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 69210
Inscription: 10 Sep 2005 13:57


Si vous trouvez le contenu de cette page pertinente, faites +1 :

Publicité

Retourner vers VIRUS : Aide à la désinfection (vers, trojans, spywares, hijack)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Partenaires du site : Geekeden - OxygenePC.com