Sujet Précédent Sujet Suivant

Infecté par zlob

Résolu
thebest321 -  
 thebest321 -
Bonjour,
je pense être infecté par le trojan zlob (entre autre ^^). Sur msn lorsque je clic que le lien pour ma boite de réception ça m'ouvre un "spredirect" (avec apercu des télécopies windows mais évidemment il n'y à rien). De plus sur windows media player lorsque j'écoute une musique tout va bien mais lorsque c'est une vidéo, l'image est centrée au milieu en petit et je dois faire plein écran pour pouvoir l'avoir en grand.
Bon je suis allé me renseigner, d'habitude je trouve tout seul mais là non, donc je vais déjà vous mettre les rapports hijackthis tout ça tout ça mais j'ai fait aussi SmitfraudFix donc je vous met aussi mais ça n'a pas marché ( premier rapport avec la commande 1 puis deuxième rapport avec la commande 2 en moe sans échec). Je viens d'installer SpyHunter, il est payant pour supprimer les virus mais il les trouve déjà avec la version gratuite apparemment. Ce n'est pas très gênant comme virus pour le moment mais bon...
Bien sur spybot et adaware et bitdefender ne trouvent rien d'anormal.
Je sais qu'ici il y a des gens biens très doués donc je vous remercie d'avance de me consacrer un peu de votre temps :)

Rapport hijackthis après smitfraudfix :
Logfile of HijackThis v1.99.1
Scan saved at 15:13:29, on 29/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
G:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\ScanSoft\OmniPageSE\opware32.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
G:\Program Files\Java\jre6\bin\jusched.exe
G:\WINDOWS\RTHDCPL.EXE
G:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
G:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\DNA\btdna.exe
G:\Program Files\Messenger\msmsgs.exe
G:\Program Files\RocketDock\RocketDock.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\Java\jre6\bin\jqs.exe
G:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
G:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
G:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\wuauclt.exe
G:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
G:\WINDOWS\System32\alg.exe
G:\WINDOWS\System32\wbem\wmiapsrv.exe
G:\WINDOWS\system32\wbem\wmiprvse.exe
G:\Program Files\Windows Live\Messenger\msnmsgr.exe
G:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Documents and Settings\Nico\Mes documents\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - G:\Program Files\RadarSyncBar2\tbRada.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - G:\Program Files\RadarSyncBar2\tbRada.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - G:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] G:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] G:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Omnipage] G:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "G:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BDAgent] "G:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "G:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] G:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "G:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "G:\Program Files\RocketDock\RocketDock.exe"
O8 - Extra context menu item: &NeoTrace It! - G:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - G:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O10 - Unknown file in Winsock LSP: g:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS3\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: NameServer = 208.67.222.222,208.67.222.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - G:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - G:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c98e2221b57b46) (gupdate1c98e2221b57b46) - Unknown owner - G:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - G:\Program Files\Java\jre6\bin\jqs.exe" -service -config "G:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - G:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - G:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - G:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - G:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - G:\Program Files\BitDefender\BitDefender 2009\vsserv.exe" /service (file missing)

Rapport smitfraudfix avant :
SmitFraudFix v2.423

Rapport fait à 14:57:34,60, 29/08/2009
Executé à partir de G:\Documents and Settings\Nico\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
G:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\Java\jre6\bin\jqs.exe
G:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
G:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\wbem\wmiapsrv.exe
G:\WINDOWS\System32\alg.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
G:\Program Files\ScanSoft\OmniPageSE\opware32.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
G:\Program Files\Java\jre6\bin\jusched.exe
G:\WINDOWS\RTHDCPL.EXE
G:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
G:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
G:\Program Files\iTunes\iTunesHelper.exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\DNA\btdna.exe
G:\Program Files\Messenger\msmsgs.exe
G:\Program Files\RocketDock\RocketDock.exe
G:\Program Files\iPod\bin\iPodService.exe
G:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\WINDOWS\system32\cmd.exe
G:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» G:\

»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» G:\Documents and Settings\Nico

»»»»»»»»»»»»»»»»»»»»»»»» G:\DOCUME~1\Nico\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» G:\Documents and Settings\Nico\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» G:\DOCUME~1\Nico\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» G:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="G:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.222.222
DNS Server Search Order: 208.67.222.220

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: NameServer=208.67.222.222,208.67.222.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: NameServer=208.67.222.222,208.67.222.220
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rapport smitfraudfix après :
SmitFraudFix v2.423

Rapport fait à 15:02:09,59, 29/08/2009
Executé à partir de G:\Documents and Settings\Nico\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: NameServer=208.67.222.222,208.67.222.220
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: NameServer=208.67.222.222,208.67.222.220
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

12 réponses

Réponse 1 / 12
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir,

Pourquoi avoir fait smith fraud?

Me faire ceci pour un examen complet de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 2 / 12
thebest321
 
rapport log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nico at 2009-08-29 19:35:41
Microsoft Windows XP Édition familiale Service Pack 3
System drive G: has 47 GB (37%) free of 125 GB
Total RAM: 2046 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:54, on 29/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
G:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\Java\jre6\bin\jqs.exe
G:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
G:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\wbem\wmiapsrv.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
G:\Program Files\ScanSoft\OmniPageSE\opware32.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
G:\Program Files\Java\jre6\bin\jusched.exe
G:\WINDOWS\RTHDCPL.EXE
G:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\DNA\btdna.exe
G:\Program Files\Messenger\msmsgs.exe
G:\Program Files\RocketDock\RocketDock.exe
G:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
G:\Program Files\Windows Live\Messenger\msnmsgr.exe
G:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\Program Files\ScanSoft\OmniPageSE\OmniPage.exe
G:\Program Files\ScanSoft\OmniPageSE\xocr32b.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\WINDOWS\system32\wuauclt.exe
G:\Documents and Settings\Nico\Mes documents\RSIT.exe
G:\Program Files\trend micro\Nico.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - G:\Program Files\RadarSyncBar2\tbRada.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - G:\Program Files\RadarSyncBar2\tbRada.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - G:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] G:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] G:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Omnipage] G:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "G:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BDAgent] "G:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "G:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "G:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "G:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - G:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - G:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS3\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: NameServer = 208.67.222.222,208.67.222.220
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - G:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - G:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c98e2221b57b46) (gupdate1c98e2221b57b46) - Google Inc. - G:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - G:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - G:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - G:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - G:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - G:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 3 / 12
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu as 2 infections:

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes

:services

:reg

:files
g:\program files\enigma software group\spyhunter\uninstall.exe
G:\WINDOWS\system32\tmp.txt

:Commands
[purity]
[emptytemp]
[Reboot]


-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 4 / 12
thebest321
 
Rapport :
All processes killed
========== FILES ==========
g:\program files\enigma software group\spyhunter\Uninstall.exe moved successfully.
G:\WINDOWS\system32\tmp.txt moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. G:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7753511 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 167471360 bytes

User: Nico
->Temp folder emptied: 11169229 bytes
File delete failed. G:\Documents and Settings\Nico\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 6848585 bytes
->Java cache emptied: 37590887 bytes
->FireFox cache emptied: 55011622 bytes

User: Public
->Temp folder emptied: 8249167 bytes
->Temporary Internet Files folder emptied: 369892 bytes
->Java cache emptied: 19495415 bytes
->FireFox cache emptied: 97672229 bytes

%systemdrive% .tmp files removed: 0 bytes
G:\WINDOWS\NV1816620.TMP folder deleted successfully.
G:\WINDOWS\NV41724212.TMP folder deleted successfully.
%systemroot% .tmp files removed: 17247416 bytes
%systemroot%\System32 .tmp files removed: 2833408 bytes
File delete failed. G:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be deleted on reboot.
Windows Temp folder emptied: 572536 bytes
RecycleBin emptied: 8326156 bytes

Total Files Cleaned = 420,29 mb

OTM by OldTimer - Version 3.0.0.6 log created on 08302009_002932

Files moved on Reboot...
DllUnregisterServer procedure not found in G:\WINDOWS\temp\logishrd\LVPrcInj01.dll
G:\WINDOWS\temp\logishrd\LVPrcInj01.dll NOT unregistered.
File move failed. G:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Mais je semble toujours être infecté, enfin c'est sur même
Merci beaucoup de ton aide en tout cas même si pour l'instant je me demande si ça peut s'enlever ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
thebest321
 
je te met le rapport RSIT le nouveau (il n'y en a qu'un cette fois) et je ne sais pas si ça va te servir mais bon on sait jamais j'y connais rien moi je préfère anticiper :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Nico at 2009-08-30 00:37:53
Microsoft Windows XP Édition familiale Service Pack 3
System drive G: has 47 GB (38%) free of 125 GB
Total RAM: 2046 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:38:11, on 30/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
G:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\Java\jre6\bin\jqs.exe
G:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
G:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\alg.exe
G:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
G:\WINDOWS\system32\wuauclt.exe
G:\WINDOWS\system32\ctfmon.exe
G:\WINDOWS\System32\wbem\wmiapsrv.exe
G:\WINDOWS\system32\wbem\wmiprvse.exe
G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
G:\Program Files\ScanSoft\OmniPageSE\opware32.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
G:\Program Files\Java\jre6\bin\jusched.exe
G:\WINDOWS\RTHDCPL.EXE
G:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\DNA\btdna.exe
G:\Program Files\Messenger\msmsgs.exe
G:\Program Files\RocketDock\RocketDock.exe
G:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
G:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
G:\Program Files\Windows Live\Messenger\msnmsgr.exe
G:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\Documents and Settings\Nico\Mes documents\RSIT.exe
G:\WINDOWS\system32\wbem\wmiprvse.exe
G:\Program Files\trend micro\Nico.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - G:\Program Files\RadarSyncBar2\tbRada.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RadarSyncBar2 Toolbar - {3d708b11-b57c-4aba-98f2-141dcf6c6ff8} - G:\Program Files\RadarSyncBar2\tbRada.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - G:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - G:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] G:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] G:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Omnipage] G:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "G:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BDAgent] "G:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "G:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "G:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "G:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - G:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - G:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - G:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: NameServer = 208.67.222.222,208.67.222.220
O17 - HKLM\System\CS3\Services\Tcpip\..\{1E7F03C6-C531-444E-9418-78D51733D816}: NameServer = 208.67.222.222,208.67.222.220
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - G:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - G:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c98e2221b57b46) (gupdate1c98e2221b57b46) - Google Inc. - G:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - G:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - G:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - G:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - G:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - G:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - G:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 6 / 12
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Parfait ça ensuite ceci pour virer les dernière traces qui resterais:

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 7 / 12
thebest321
 
je crois qu'on a un problème :) je n'ai rein eu a supprimé il détecte rien et le virus est toujours là, rapport :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2717
Windows 5.1.2600 Service Pack 3

30/08/2009 12:32:24
mbam-log-2009-08-30 (12-32-24).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 221481
Temps écoulé: 51 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 8 / 12
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
on va regarder si tu n'as pas de spyware :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
Réponse 9 / 12
thebest321
 
je ne regarde pas vraiment les tutos car bon je ne suis pas bon en informatique dans ces domaines mais je touche un peu à tout donc pour les bases c'est assez simple, surtout avec tes explications.
à noter : j'ai enlevé les 2 clés là où était le virus zlob, ce qui semble sans incidence à première vue...
cependant les problèmes concernant windows media player plus les vidéos sur dailymotion que je ne pouvais pas mettre en pause, ça refonctionne correctement. Je n'observe plus que le problème de la redirection sur msn vers la page spredirect au lieu de mes messages...

rapport :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 08/30/2009 at 06:13 PM

Application Version : 4.27.1002

Core Rules Database Version : 4076
Trace Rules Database Version: 2016

Scan type : Complete Scan
Total Scan Time : 00:31:16

Memory items scanned : 513
Memory threats detected : 0
Registry items scanned : 5101
Registry threats detected : 0
File items scanned : 32683
File threats detected : 25

Adware.Tracking Cookie
G:\Documents and Settings\Nico\Cookies\nico@rm.piximedia[1].txt
G:\Documents and Settings\Nico\Cookies\nico@yourmedia[1].txt
G:\Documents and Settings\Nico\Cookies\nico@t.bbtrack[1].txt
G:\Documents and Settings\Nico\Cookies\nico@serving-sys[10].txt
G:\Documents and Settings\Nico\Cookies\nico@bs.serving-sys[4].txt
G:\Documents and Settings\Nico\Cookies\nico@ad.yieldmanager[2].txt
G:\Documents and Settings\Nico\Cookies\nico@serving-sys[6].txt
G:\Documents and Settings\Nico\Cookies\nico@serving-sys[5].txt
G:\Documents and Settings\Nico\Cookies\nico@serving-sys[4].txt
G:\Documents and Settings\Nico\Cookies\nico@serving-sys[3].txt
G:\Documents and Settings\Nico\Cookies\nico@smartmedia.allyes[2].txt
G:\Documents and Settings\Nico\Cookies\nico@serving-sys[9].txt
G:\Documents and Settings\Nico\Cookies\nico@serving-sys[8].txt
G:\Documents and Settings\Nico\Cookies\nico@banquepopulaire.solution.weborama[2].txt
G:\Documents and Settings\Nico\Cookies\nico@smartadserver[1].txt
G:\Documents and Settings\Nico\Cookies\nico@t.bbtrack[2].txt
G:\Documents and Settings\Nico\Cookies\nico@boursoramabanque.solution.weborama[2].txt
G:\Documents and Settings\Nico\Cookies\nico@bs.serving-sys[1].txt
G:\Documents and Settings\Nico\Cookies\nico@bs.serving-sys[3].txt
G:\Documents and Settings\Nico\Cookies\nico@kitkat.solution.weborama[2].txt
G:\Documents and Settings\Nico\Cookies\nico@lascad.solution.weborama[2].txt
G:\Documents and Settings\Nico\Cookies\nico@sega.solution.weborama[2].txt
G:\Documents and Settings\Nico\Cookies\nico@serving-sys[1].txt
G:\Documents and Settings\Nico\Cookies\nico@serving-sys[2].txt
G:\Documents and Settings\Nico\Cookies\nico@weborama[1].txt
0
Réponse 10 / 12
thebest321
 
d'après spyhunter je suis aussi infecté par messenger plus encrypted et soundpack. Je ne sais pas c'est peut-être normal avec msn plus qu'il considère ça comme un virus mais vu que le problème vient de msn y a peut etre un lien...
0
Réponse 11 / 12
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
spyhunter de sert à quoi, il est très mauvais regarde ceci :

http://assiste.com.free.fr/p/craptheque/spyhunter.html

Tu peux supprimer tout ce que SAs à trouvé qui se trouve dans la quarantaine, ensuite me faire ceci pour voir s'il reste encore des virus :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

0
Réponse 12 / 12
thebest321
 
Ok rien de spécial, j'ai réinstallé msn et tout semble re fonctionner correctement. Merci beaucoup de ton aide.
Je pense que le virus avait fait modifier msn et donc la réinstallation a corrigé le problème.
Résolu :)
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses