Sujet Précédent Sujet Suivant

INFECTION VIRUS

SEB -  
 Utilisateur anonyme -
Bonjour,

Je suis infecté par plusieurs virus ,mon anti virus est avast ,j'ai aussi en plus adware ainsi que spybot
il détecte bien les trojans etc mais ils n'arrivent pas à les supprimer ou à les mettre en quarantaine
Merci de m'aider
Vous trouverez ci joint le resultat hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:45, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\sysrest32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sebastien\Local Settings\Temporary Internet Files\Content.IE5\1IGA6G32\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.a2articles.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {014D2A77-BDF5-4734-AC15-5D96A7C96E40} - (no file)
O2 - BHO: (no name) - {23A44CB0-2D88-42F2-98AD-A59939484124} - (no file)
O2 - BHO: (no name) - {33d6a39f-a58c-4c40-8911-35147dcd012e} - (no file)
O2 - BHO: (no name) - {34C9FCE3-D985-49B4-A82B-9888D4D7B1FF} - (no file)
O2 - BHO: {8bfdf19c-8ffb-5619-17b4-7c57e0d58f84} - {48f85d0e-75c7-4b71-9165-bff8c91fdfb8} - C:\WINDOWS\system32\ysamhi.dll
O2 - BHO: (no name) - {4ba20e39-1864-43e8-8c9b-167b71be5145} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5FDA2D2F-5201-4252-B0CC-D23627CC5573} - (no file)
O2 - BHO: (no name) - {6c9dc73f-e0a6-433e-9618-2b0285d39e60} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\yayvWPIB.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B552D7C8-2A18-4F94-A42A-10D118FF4E6E} - C:\WINDOWS\system32\ddccYSKb.dll
O2 - BHO: (no name) - {BA0830BA-C76B-4D89-AB2A-19E218F66B41} - (no file)
O2 - BHO: (no name) - {E4E2616C-7F84-4D1A-A9A1-DE0B196A8957} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [nl2plwrk] C:\Documents and Settings\sebastien\llm.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O20 - AppInit_DLLs: ysamhi.dll
O20 - Winlogon Notify: jkkICtuU - jkkICtuU.dll (file missing)
O20 - Winlogon Notify: vtUmLFvv - vtUmLFvv.dll (file missing)
O20 - Winlogon Notify: yayvWPIB - C:\WINDOWS\SYSTEM32\yayvWPIB.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:

15 réponses

Réponse 1 / 15
dark-adidas Messages postés 74 Statut Membre 3
 
bonjour enleve ses ligne
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
0
SEB
 
Comment enlever les lignes?
merci
0
Réponse 2 / 15
Utilisateur anonyme
 
Bonjour,

Dark-adidas arrete de poster pour dire de fixer ces lignes ca ne sert a rien ce que tu fais la puisqu'elles sont legitimes !! tu ne sait pas te servir de hijackthis alors stop !!!!!!

0
Réponse 3 / 15
SEB
 
ça serai bien de se mettre d'accord.Je suis novice et j viens sur ce forum pour de l'aide .C'est tres important pour moi car j'utilise cette ordi pour le travail
Merci votre comprehension
0
Réponse 4 / 15
Utilisateur anonyme
 
C'est a dark-adidas de s'excuser il n'y connait rien et il te fait faire n'importe quoi !

Continuons, je te prend en charge :

________________________________________________________________________
IMPORTANT : Desactive toutes tes protections residentes (antivirus, antispywares...)
________________________________________________________________________

*Télécharge SDFix sur ton bureau

*Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).

*Démarre en mode sans échec sans passer par MSconfig, donc par la touche F8 ou F5

*Rend toi ici--> C:/SDFix et double-clique sur RunThis.bat

*Appuie sur < Y > puis < Entrée > ....Le nettoyage commence....patience...

*Le programme va te demander de relancer le PC, appui sur n'importe qu'elle touche...

*Le nettoyage se termine...un rapport apparait...

*Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
SEB
 
Merci inferno d t'occuper de moi
Donc voici ci joint le rapport sdfix
[b]SDFix: Version 1.240 [/b]
Run by sebastien on 21/12/2008 at 12:43

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\yayvWPIB.dll - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMPE.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMPF.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP10.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP11.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP4E.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP50.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP52.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP51.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP53.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP5.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP8.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP12.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP13.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP14.tmp - Deleted
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\TMP15.tmp - Deleted
C:\WINDOWS\fxstaller.exe - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 13:00:59
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\Club-Internet\\Assistance\\ConfUpdate.exe"="C:\\Program Files\\Club-Internet\\Assistance\\ConfUpdate.exe:*:Enabled:Configurer le modem"
"C:\\Program Files\\Outlook Express\\msimn.exe"="C:\\Program Files\\Outlook Express\\msimn.exe:*:Enabled:Outlook Express"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Lecteur Windows Media"
"C:\\Program Files\\RayV\\RayV\\RayV.exe"="C:\\Program Files\\RayV\\RayV\\RayV.exe:*:Enabled:RayV"
"C:\\Program Files\\Return to Castle Wolfenstein\\WolfMP.exe"="C:\\Program Files\\Return to Castle Wolfenstein\\WolfMP.exe:*:Enabled:WolfMP"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\System32\\spooIsv.exe"="C:\\WINDOWS\\System32\\spooIsv.exe:*:Disabled:spooIsv"
"C:\\WINDOWS\\System32\\vpqyrtjg.exe"="C:\\WINDOWS\\System32\\vpqyrtjg.exe:*:Disabled:vpqyrtjg"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 20 Dec 2008 55,858 ..SHR --- "C:\WINDOWS\sysrest32.exe"
Mon 2 Jul 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Thu 22 Nov 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Mon 2 Jul 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Mon 2 Jul 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Mon 2 Jul 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sat 12 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

merci de ta reponse
0
Réponse 6 / 15
Utilisateur anonyme
 
Bien beau travail =)

* Reposte un rapport hijackthis stp

Il y a du mieux ?

0
Réponse 7 / 15
SEB
 
Non pas du tout toujours des virus dés connexion internet
Voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:51, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\sebastien\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.a2articles.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [nl2plwrk] C:\Documents and Settings\sebastien\llm.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} -
O20 - AppInit_DLLs: odrrwl.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 8 / 15
Utilisateur anonyme
 
ok

fais ceci stp :

* Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
* Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
* Double clique combofix.exe
* Tape sur la touche 1 (Yes) pour démarrer le scan.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

0
Réponse 9 / 15
SEB
 
voici le rapport:
ComboFix 08-12-20.05 - sebastien 2008-12-21 15:08:42.1 - [color=red][b]FAT32[/b][/color]x86
Lancé depuis: c:\documents and settings\sebastien\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\404Fix.exe
c:\windows\system32\awqgilbo.dll
c:\windows\system32\awtqoNHA.dll
c:\windows\system32\awttRKAq.dll
c:\windows\system32\awuraxiu.dll
c:\windows\system32\banjujyq.dll
c:\windows\system32\bKSYccdd.ini
c:\windows\system32\bKSYccdd.ini2
c:\windows\system32\cbXQkKcY.dll
c:\windows\system32\ddccYSKb.dll
c:\windows\system32\ddcDvUoN.dll
c:\windows\system32\dumphive.exe
c:\windows\system32\efcyARhF.dll
c:\windows\system32\fopcsclk.dll
c:\windows\system32\hgGvusRK.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\inrnenkc.dll
c:\windows\system32\iuiqwm.dll
c:\windows\system32\kspdmw.dll
c:\windows\system32\ljJDTMgF.dll
c:\windows\system32\mcrh.tmp
c:\windows\system32\mlJCUNFW.dll
c:\windows\system32\mwyxfmpc.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\obligqwa.ini
c:\windows\system32\odrrwl.dll
c:\windows\system32\pmnlmlll.dll
c:\windows\system32\Process.exe
c:\windows\system32\qctxjq.dll
c:\windows\system32\qkwxucju.dll
c:\windows\system32\qrkllj.dll
c:\windows\system32\rhxfrfch.dll
c:\windows\system32\rqRJAtsr.dll
c:\windows\system32\rswfhhai.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tcyowr.dll
c:\windows\system32\tmp.reg
c:\windows\system32\ujcuxwkq.ini
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\vtUomlif.dll
c:\windows\system32\WS2Fix.exe
c:\windows\system32\wvUkHbyv.dll
c:\windows\system32\wvUkljge.dll
c:\windows\system32\wvUmlmJY.dll
c:\windows\system32\yaywwXnN.dll
c:\windows\system32\ynwzol.dll
c:\windows\system32\ysamhi.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://childhe.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-21 au 2008-12-21 ))))))))))))))))))))))))))))))))))))
.

2008-12-21 12:41 . 2008-12-21 12:41 579,584 --a------ c:\windows\system32\dllcache\user32.dll
2008-12-21 12:36 . 2008-12-21 12:36 <REP> d-------- c:\windows\ERUNT
2008-12-21 12:34 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-12-21 12:10 . 2008-12-21 12:10 244 --ah----- C:\sqmnoopt18.sqm
2008-12-21 12:10 . 2008-12-21 12:10 232 --ah----- C:\sqmdata19.sqm
2008-12-21 11:55 . 2008-12-21 11:55 244 --ah----- C:\sqmnoopt17.sqm
2008-12-21 11:55 . 2008-12-21 11:55 232 --ah----- C:\sqmdata18.sqm
2008-12-21 11:37 . 2008-12-21 11:37 244 --ah----- C:\sqmnoopt16.sqm
2008-12-21 11:37 . 2008-12-21 11:37 232 --ah----- C:\sqmdata17.sqm
2008-12-21 11:31 . 2008-12-21 11:31 244 --ah----- C:\sqmnoopt15.sqm
2008-12-21 11:31 . 2008-12-21 11:31 232 --ah----- C:\sqmdata16.sqm
2008-12-21 10:51 . 2008-12-21 10:51 244 --ah----- C:\sqmnoopt14.sqm
2008-12-21 10:51 . 2008-12-21 10:51 232 --ah----- C:\sqmdata15.sqm
2008-12-21 10:30 . 2008-12-21 10:30 244 --ah----- C:\sqmnoopt13.sqm
2008-12-21 10:30 . 2008-12-21 10:30 232 --ah----- C:\sqmdata14.sqm
2008-12-21 10:22 . 2008-12-21 10:22 244 --ah----- C:\sqmnoopt12.sqm
2008-12-21 10:22 . 2008-12-21 10:22 232 --ah----- C:\sqmdata13.sqm
2008-12-21 10:14 . 2008-12-21 10:14 244 --ah----- C:\sqmnoopt11.sqm
2008-12-21 10:14 . 2008-12-21 10:14 232 --ah----- C:\sqmdata12.sqm
2008-12-21 09:58 . 2008-12-21 09:58 244 --ah----- C:\sqmnoopt10.sqm
2008-12-21 09:58 . 2008-12-21 09:58 232 --ah----- C:\sqmdata11.sqm
2008-12-21 09:46 . 2008-12-21 09:46 244 --ah----- C:\sqmnoopt09.sqm
2008-12-21 09:46 . 2008-12-21 09:46 232 --ah----- C:\sqmdata10.sqm
2008-12-21 09:42 . 2008-12-21 09:42 244 --ah----- C:\sqmnoopt08.sqm
2008-12-21 09:42 . 2008-12-21 09:42 232 --ah----- C:\sqmdata09.sqm
2008-12-20 12:08 . 2008-12-20 12:08 55,858 -r-hs---- c:\windows\sysrest32.exe
2008-12-20 12:08 . 2008-12-20 12:08 55,858 --a------ C:\reps.exe
2008-12-15 21:20 . 2008-12-15 21:20 <REP> d-------- c:\program files\Lavasoft
2008-12-15 21:20 . 2008-12-15 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-15 16:51 . 2008-12-15 16:51 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-15 15:59 . 2008-12-15 15:59 268 --ah----- C:\sqmdata08.sqm
2008-12-15 15:59 . 2008-12-15 15:59 244 --ah----- C:\sqmnoopt07.sqm
2008-12-15 15:21 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-14 20:01 . 2008-12-14 20:01 <REP> d-------- c:\program files\Windows Live Safety Center
2008-12-14 18:56 . 2008-12-14 18:56 <REP> d-------- c:\program files\Panda Security
2008-12-14 17:18 . 2008-12-14 17:18 <REP> d-------- c:\windows\BDOSCAN8
2008-12-13 18:54 . 2008-12-13 18:54 <REP> d--hs---- C:\FOUND.000
2008-12-13 17:04 . 2008-12-13 17:04 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-13 17:04 . 2008-12-13 17:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-12 17:56 . 2008-12-12 17:56 268 --ah----- C:\sqmdata07.sqm
2008-12-12 17:56 . 2008-12-12 17:56 244 --ah----- C:\sqmnoopt06.sqm
2008-12-12 17:45 . 2008-12-12 17:46 27,648 --ahs---- c:\windows\Thumbs.db
2008-12-09 20:14 . 2008-12-09 20:14 <REP> dr-hs---- C:\CONFIG
2008-12-08 17:36 . 2008-12-08 17:36 <REP> d--hs---- c:\windows\ftpcache
2008-12-04 20:00 . 2008-12-04 20:00 268 --ah----- C:\sqmdata05.sqm
2008-12-04 20:00 . 2008-12-04 20:00 244 --ah----- C:\sqmnoopt04.sqm
2008-12-04 20:00 . 2008-12-04 20:00 148 --ah----- C:\sqmnoopt05.sqm
2008-12-04 20:00 . 2008-12-04 20:00 136 --ah----- C:\sqmdata06.sqm
2008-12-03 18:42 . 2008-04-14 04:33 21,504 --a------ c:\windows\system32\hidserv.dll
2008-12-03 18:42 . 2008-04-14 04:33 21,504 --a------ c:\windows\system32\dllcache\hidserv.dll
2008-12-03 18:42 . 2008-04-14 04:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys
2008-12-03 18:42 . 2008-04-14 04:05 14,720 --a------ c:\windows\system32\dllcache\kbdhid.sys
2008-12-03 18:40 . 2008-04-13 20:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-12-03 18:40 . 2008-04-13 20:45 32,128 --a------ c:\windows\system32\dllcache\usbccgp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-21 11:03 10,040 ----a-w c:\documents and settings\sebastien\Application Data\wklnhst.dat
2008-12-12 16:52 1,388 ----a-w c:\documents and settings\laurence\Application Data\wklnhst.dat
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-24 11:21 455,296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-17 00:48 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 16:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe
2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-13 12:08 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008091320080914\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-11 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"EPSON Stylus D68 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" [2005-01-25 98304]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"preload"="c:\windows\RUNXMLPL.exe" [2005-05-19 32768]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=odrrwl.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Club-Internet\\Assistance\\ConfUpdate.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-19 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-19 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2005-07-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2005-07-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2007-07-02 8704]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2007-07-02 4010]
S3 nenum13E;nenum13E;\??\c:\docume~1\SEBAST~1\LOCALS~1\Temp\nenum13E.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - e:\autorun.exe howtouse\HowToUse.html
.
Contenu du dossier 'Tâches planifiées'

2008-07-07 c:\windows\Tasks\avast! Antivirus.job
- c:\progra~1\ALWILS~1\Avast4\ashAvast.exe [2008-11-26 18:13]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{014D2A77-BDF5-4734-AC15-5D96A7C96E40} - (no file)
BHO-{079B36AA-2A92-4ECC-95FC-8D2475EED38C} - c:\windows\system32\ddccYSKb.dll
BHO-{11484A1A-8453-40CC-8307-731842B3CE41} - (no file)
BHO-{23A44CB0-2D88-42F2-98AD-A59939484124} - (no file)
BHO-{33d6a39f-a58c-4c40-8911-35147dcd012e} - (no file)
BHO-{34C9FCE3-D985-49B4-A82B-9888D4D7B1FF} - (no file)
BHO-{48f85d0e-75c7-4b71-9165-bff8c91fdfb8} - (no file)
BHO-{4ba20e39-1864-43e8-8c9b-167b71be5145} - (no file)
BHO-{5FDA2D2F-5201-4252-B0CC-D23627CC5573} - (no file)
BHO-{6c9dc73f-e0a6-433e-9618-2b0285d39e60} - (no file)
BHO-{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
BHO-{BA0830BA-C76B-4D89-AB2A-19E218F66B41} - (no file)
BHO-{dfdc63ce-841b-4d67-8df9-71a89aec6028} - c:\windows\system32\odrrwl.dll
BHO-{E4E2616C-7F84-4D1A-A9A1-DE0B196A8957} - (no file)
HKCU-Run-nl2plwrk - c:\documents and settings\sebastien\llm.exe
HKCU-Run-LogitechSoftwareUpdate - c:\program files\Logitech\Video\ManifestEngine.exe
HKLM-Run-Windows UDP Control Center - fxstaller.exe
Notify-jkkICtuU - jkkICtuU.dll
Notify-vtUmLFvv - vtUmLFvv.dll
Notify-yayvWPIB - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.a2articles.com
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 15:22:14
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\LAVASOFT\AD-AWARE\AAWSERVICE.EXE
c:\acer\eManager\anbmServ.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-12-21 15:30:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-21 14:30:50

Avant-CF: 14 592 245 760 octets libres
Après-CF: 15,336,128,512 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

269 --- E O F --- 2008-12-09 19:28:20
0
Réponse 10 / 15
Utilisateur anonyme
 
Il doit surement y avoir un peu de mieux la non ?

-Télécharge et installe MalwareByte's Anti-Malware : http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) : https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 11 / 15
SEB
 
Merci de ton aide en effet cela va beaucoup mieux
MAIS Il existe encore certains trojans
je les ai supprimer on verra pour la suite
rapport:
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1528
Windows 5.1.2600 Service Pack 3

21/12/2008 19:20:18
mbam-log-2008-12-21 (19-20-18).txt

Type de recherche: Examen rapide
Eléments examinés: 50912
Temps écoulé: 11 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\sysrest32.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\reps.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathilde\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\laurence\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\sebastien\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 12 / 15
Utilisateur anonyme
 
Ok reposte un nouveau rapport hijackthis.Comment va le pc ?

0
Réponse 13 / 15
SEB
 
le pc se comporte mieux plus de pages intempestive
donc c'est super je tLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:27, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\sebastien\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.a2articles.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {014D2A77-BDF5-4734-AC15-5D96A7C96E40} - (no file)
O2 - BHO: (no name) - {079B36AA-2A92-4ECC-95FC-8D2475EED38C} - (no file)
O2 - BHO: (no name) - {11484A1A-8453-40CC-8307-731842B3CE41} - (no file)
O2 - BHO: (no name) - {23A44CB0-2D88-42F2-98AD-A59939484124} - (no file)
O2 - BHO: (no name) - {33d6a39f-a58c-4c40-8911-35147dcd012e} - (no file)
O2 - BHO: (no name) - {34C9FCE3-D985-49B4-A82B-9888D4D7B1FF} - (no file)
O2 - BHO: (no name) - {48f85d0e-75c7-4b71-9165-bff8c91fdfb8} - (no file)
O2 - BHO: (no name) - {4ba20e39-1864-43e8-8c9b-167b71be5145} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5FDA2D2F-5201-4252-B0CC-D23627CC5573} - (no file)
O2 - BHO: (no name) - {6c9dc73f-e0a6-433e-9618-2b0285d39e60} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {BA0830BA-C76B-4D89-AB2A-19E218F66B41} - (no file)
O2 - BHO: (no name) - {dfdc63ce-841b-4d67-8df9-71a89aec6028} - (no file)
O2 - BHO: (no name) - {E4E2616C-7F84-4D1A-A9A1-DE0B196A8957} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [nl2plwrk] C:\Documents and Settings\sebastien\llm.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} -
O20 - AppInit_DLLs: odrrwl.dll
O20 - Winlogon Notify: jkkICtuU - C:\WINDOWS\
O20 - Winlogon Notify: vtUmLFvv - C:\WINDOWS\
O20 - Winlogon Notify: yayvWPIB - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 14 / 15
Utilisateur anonyme
 
→ Télécharge SDFix et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

→ Redémarre en MSE

Autre tutorials pour MSE :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

→ Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
→ Appuie sur Y pour commencer le processus de nettoyage.
→ Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
→ Appuie sur une touche pour redémarrer le PC.
→ Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
→ Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
→ Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
→ Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
→ Poste moi le rapport.

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 15 / 15
Utilisateur anonyme
 
Slt,

Va ici : https://forum.pcastuces.com/kaspersky_online_scanner___firefox___tutoriel-f31s26.htm

Fait le scan en ligne avec Firefox ou Ie

poste le rapport.

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses