pc infecté par cheval de troie onlinesgames Fermé

Question

Bonjour,
depuis quelques temps mon pc est infecté par un cheval de troie onlines games ( Win32/PSW.OnLineGames.NNU cheval de Troie ). j'ai deux disques durs à l'intérieur dont est partitionné en deux morceaux, ce qui fait donc trois parties pour mon stockage. je me sers de c:/ uniquement pour mes fichiers systèmes et il vient d'être formaté. 
je vous poste le rapport de hijack this, si quelqu'un pouvait m'aider à le décrypter je lui en serait très reconnaissant.

rapport : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:56, on 15/12/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\S3trayp.exe
C:\Program Files\Eset
od32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Eset
od32.exe
C:\WINDOWS\System32	askmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe

Infested · Answer

Essaye FindyKill

archet9 · Answer

Bonsoir,

Décidément FINDYKILL a la cote aujourd'hui .....!!!!! ??????


Pourquoi FYNDYKILL ?????????


hummmmm...............

Utilisateur anonyme · Answer

lu,

C:\Program Files\Eset
od32krn.exe -> version 2 ! la version 4 de nod32 dispo

Platform: Windows XP SP1 (WinNT 5.01.2600) ->SP3 Dispo 
MSIE: Internet Explorer v6.00 SP -> version 8 dispo

pc pas à jour = pc infecté !

kristof78400 · Answer

bonjour telecharge simplement "combofix" ca devrait le tuer.

Pc infecté par cheval de troie onlinesgames

4 réponses