Pas de panique, virus plein le PC...

Question

Bonsoir à vous tous,

Ben comme vous me manquiez deja, me suis dis que je pourrais venir vous refaire un p'tit coucou et vous parler de la grippe de mon pc. A priori il a pas mal de virus et malgrè les traitements, ben je le trouve plutôt bancale.
Alors si quelqu'un voulait bien jouer au docteur....

Merci pour lui (et pour moi)

Elise

Logfile of HijackThis v1.99.1
Scan saved at 22:57:56, on 02/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\mousepad.exe
C:\WINDOWS\win32ssr.exe
C:\Program Files\palmOne\HOTSYNC.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\Cariboost\cariboost.exe
C:\Documents and Settings\clerice\Bureau\ELISE\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\jkhff.dll
O2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINDOWS\System32\vtsqr.dll
O2 - BHO: CIEStub Class - {EBBFE27C-BDF0-11D2-BBE5-00609419F467} - C:\WINDOWS\System32\amcis2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [] mozilla.exe
O4 - HKLM\..\Run: [bxmon] rundll32.exe C:\WINDOWS\System32\bxmon.dll,start
O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32\tcsvc.dll,start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad.exe
O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys.exe
O4 - HKLM\..\RunServices: [] mozilla.exe
O4 - HKCU\..\Run: [] mozilla.exe
O4 - HKCU\..\RunServices: [] mozilla.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140107666140
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140115912515
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DABCC1E9-25B7-4789-B500-34DB104C3CE8}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkhff - C:\WINDOWS\SYSTEM32\jkhff.dll
O20 - Winlogon Notify: vtsqr - C:\WINDOWS\System32\vtsqr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Mar 02, 2006 - 22:18:50

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps
04:33:16

Fichiers
792562

Directoires
3748

Secteurs de boot
2

Archives
4809

Paquets programmes
79981

Résultats

Virus identifiés
8

Fichiers infectés
17

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
17

Info sur les moteurs

Définition virus
292564

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\CBQXQLY1\winsysupd12[1].exe
Infecté par: Trojan.StartUp.E

C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\CBQXQLY1\winsysupd12[1].exe
Echec de la désinfection

C:\Documents and Settings\clerice\Local Settings\Temporary Internet Files\Content.IE5\CBQXQLY1\winsysupd12[1].exe
Supprimé

C:\Program Files\Fichiers communs\Download\mc-110-12-0000228.exe
Infecté par: Trojan.Downloader.NSIS.Agent.P

C:\Program Files\Fichiers communs\Download\mc-110-12-0000228.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP10\A0006326.exe
Infecté par: Backdoor.RBot.CMB

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP10\A0006326.exe
Echec de la désinfection

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP10\A0006326.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006451.exe
Infecté par: Backdoor.RBot.CMB

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006451.exe
Echec de la désinfection

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006451.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006452.exe
Infecté par: Backdoor.RBot.CMB

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006452.exe
Echec de la désinfection

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006452.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006453.exe
Infecté par: Backdoor.RBot.CMD

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006453.exe
Echec de la désinfection

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006453.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006483.exe
Infecté par: Backdoor.RBot.CMB

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006483.exe
Echec de la désinfection

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006483.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006496.exe
Infecté par: Backdoor.RBot.CMD

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006496.exe
Echec de la désinfection

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006496.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006526.exe
Infecté par: Backdoor.RBot.CMB

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006526.exe
Echec de la désinfection

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0006526.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0007852.exe
Infecté par: Backdoor.RBot.CMB

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0007852.exe
Echec de la désinfection

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP11\A0007852.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0007968.exe
Infecté par: Trojan.Clicker.Small.G

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0007968.exe
Echec de la désinfection

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0007968.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0007969.exe
Infecté par: Trojan.Downloader.Adload.T

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0007969.exe
Echec de la désinfection

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0007969.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0007971.exe
Infecté par: Trojan.Downloader.Agent.FE

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0007971.exe
Echec de la désinfection

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0007971.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0008013.exe
Infecté par: Trojan.Downloader.Agent.FE

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0008013.exe
Echec de la désinfection

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0008013.exe
Supprimé

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0008019.exe
Infecté par: Trojan.Downloader.NSIS.Agent.P

C:\System Volume Information\_restore{2EE72031-6904-4444-B943-DF884CC852DE}\RP15\A0008019.exe
Supprimé

C:\WINDOWS\system32\__delete_on_reboot__svlhost.exe
Infecté par: Backdoor.IRCBot.EL

C:\WINDOWS\system32\__delete_on_reboot__svlhost.exe
Echec de la désinfection

C:\WINDOWS\system32\__delete_on_reboot__svlhost.exe
Supprimé

C:\winsysupd12.exe
Infecté par: Trojan.StartUp.E

C:\winsysupd12.exe
Echec de la désinfection

C:\winsysupd12.exe
Supprimé

Afficher la suite

Kristopher · Answer

Bonsoir,Vous êtes très infectée.Je vous invite dans un premier temps à renforcer votre protection qui devrait au minimum se composer d'un antivirus, firewall et antispyware(s)1/ Si tu n'en n'a pas, télécharge un firewall. Par exemple, la version GRATUITE de ZoneAlarm® : https://www.zonealarm.com Tutorial là : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm 2/ Télécharge et scanne ton PC avec a² free : a² free    3/ Télécharge, mets à jour et scanne ton PC avec Ad-Aware et SpyBot Search & Destroy :Ad-Aware :      Ad-aware  SpyBot Search & Destroy : Spybot Search & Destroy  4/ Télécharge CCLEANER et nettoie ton PC avec : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html  Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php  5/ Télécharge CleanUp40 sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exeDémo d’utilisation :http://pageperso.aol.fr/balltrap34/democleanup.htmEnfin, remettez un nouveau log HijackThis et l'on devrait constater beaucoup moins d'infections ;)Bonne nuit, je dois y aller zzZZzz

theoelliot · Answer

Ok patronPendant que vous vous reposez, moi je vais faire mes devoirs (et vous m'en avez pas mal ce soir!!!)Je rend ma copie demainBonne nuitElise

theoelliot · Answer

Bonjour,Alors sauf erreur de ma part j'ai fait tout ce qu'il fallait.Toutefois, un problème majeur puisque avec Zone alarm je n'ai plus aucun accés à internet. Je suis sure de ne pas avoir bloqué l'accés et malgrè plusieurs tentatives, rien de possible. J'ai donc du le désinstallé. Sinon voici mon rapport.J'attend les ordres.Merci beaucoupEliseLogfile of HijackThis v1.99.1Scan saved at 09:04:00, on 03/03/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\win32ssr.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\Olitec\USB ADSL\CnxDslTb.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\mousepad.exeC:\gimmysmileys.exeC:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\palmOne\HOTSYNC.EXEc:\mc-110-12-0000228.exeC:\Program Files\Fichiers communs\Download\mc-110-12-0000228.exec:\drsmartload1.exeC:\Documents and Settings\clerice\Bureau\ELISE\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\jkhff.dllO2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINDOWS\System32\vtsqr.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [] mozilla.exeO4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32	csvc.dll,startO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [keyboard] C:\keyboard.exeO4 - HKLM\..\Run: [mousepad] C:\mousepad.exeO4 - HKLM\..\Run: [gimmysmileys] C:\gimmysmileys.exeO4 - HKLM\..\RunServices: [] mozilla.exeO4 - HKCU\..\Run: [] mozilla.exeO4 - HKCU\..\RunServices: [] mozilla.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXEO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140107666140O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140115912515O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{DABCC1E9-25B7-4789-B500-34DB104C3CE8}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: jkhff - C:\WINDOWS\SYSTEM32\jkhff.dllO20 - Winlogon Notify: vtsqr - C:\WINDOWS\System32\vtsqr.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

ben13010 · Answer

salut vu que mon acolyte Kristopher n'est pas dans les parages , je te propose de lui avancer le travail en faisant ca deja tu remarque que tu as 2 ligne en 02 et 020 avec des dll identiquesO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\jkhff.dllO2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINDOWS\System32\vtsqr.dll et O20 - Winlogon Notify: jkhff - C:\WINDOWS\SYSTEM32\jkhff.dllO20 - Winlogon Notify: vtsqr - C:\WINDOWS\System32\vtsqr.dll télécharge : process xp ici: http://www.sysinternals.com/files/procexpnt.zip decompresse le Déconnecte toi Ferme tous les programmes double clic sur processxp.exe * Dans la fenêtre principale de processxp double clic sur winlogon.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionne seulement les lignes qui contiennent la dll jkhff.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok * Dans la fenêtre principale de processxp double clic sur explorer.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionner seulement les lignes qui contiennent la dll jkhff.dll puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok ensuite tu ouvre la kill box Télécharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe   Démo d utilisation (merci a Balltrap34 pour cette réalisation) : http://pageperso.aol.fr/balltrap34/killbox.htm tu colle les dll suspectes et tu les effaces Comme ceci: Double clic sur killbox.exe (Pocket Killbox) - coche: delete on reboot - Dans "Full Path of File to Delete" copie et colle: C:\WINDOWS\SYSTEM32\jkhff.dll - clique sur la croix rouge - une fenêtre va apparaître pour confirmation clique sur YES - une seconde fenêtre te demande si tu veux redémarrer clique sur YES ensuoite tu fais exactement le meme procedure avec l'autre dll infecté    C:\WINDOWS\System32\vtsqr.dll Laisse le pc redémarrer. Et après reposte un log HijackThis. bye

theoelliot · Answer

Ok, j'ai tout fait comme c'était demandé.Voici mon nouveau rapport.Suis en attente de nouveaux ordres.Merci beaucoupEliseLogfile of HijackThis v1.99.1Scan saved at 15:49:19, on 03/03/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\win32ssr.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\Olitec\USB ADSL\CnxDslTb.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\mousepad.exeC:\Program Files\palmOne\HOTSYNC.EXEC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\cmd.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Documents and Settings\clerice\Bureau\ELISE\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\awvtq.dllO2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINDOWS\System32\vtsqr.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [] mozilla.exeO4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32	csvc.dll,startO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [keyboard] C:\keyboard.exeO4 - HKLM\..\Run: [mousepad] C:\mousepad.exeO4 - HKLM\..\Run: [gimmysmileys] C:\gimmysmileys.exeO4 - HKLM\..\RunServices: [] mozilla.exeO4 - HKCU\..\Run: [] mozilla.exeO4 - HKCU\..\RunServices: [] mozilla.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXEO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140107666140O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140115912515O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{DABCC1E9-25B7-4789-B500-34DB104C3CE8}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: awvtq - C:\WINDOWS\SYSTEM32\awvtq.dllO20 - Winlogon Notify: jkhff - jkhff.dll (file missing)O20 - Winlogon Notify: vtsqr - C:\WINDOWS\System32\vtsqr.dll (file missing)O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

ben13010 · Answer

re elise tu remarque que le trojan vundo  ( celui que tu as choppé ) a créee une autre dll identique au lignes 02 et 020 ( que tu n'avais  pas au 1er rapport  ) O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\awvtq.dll et O20 - Winlogon Notify: awvtq - C:\WINDOWS\SYSTEM32\awvtq.dll ben tu refais le meme boulot avec processXp que tu as deja fais 2 fois mais en selectionnant cette fois cette dll  awvtq.dllon y arrivera !!  lol

theoelliot · Answer

Voici, voilou le dernier hijackthis

theoelliot · Answer

oups me suis trompée, c est un vieux trucJe retrouve celui qu 'il faut tout de suite (quelle idiote)Logfile of HijackThis v1.99.1Scan saved at 21:12:19, on 03/03/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\win32ssr.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\SlySoft\CloneCD\CloneCDTray.exeC:\Program Files\Olitec\USB ADSL\CnxDslTb.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\mousepad.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeC:\Program Files\palmOne\HOTSYNC.EXEC:\Program Files\Alwil Software\Avast4\setup\avast.setupC:\Documents and Settings\clerice\Bureau\ELISE\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\awvtq.dllO2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINDOWS\System32\vtsqr.dll (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [] mozilla.exeO4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32	csvc.dll,startO4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [keyboard] C:\keyboard.exeO4 - HKLM\..\Run: [mousepad] C:\mousepad.exeO4 - HKLM\..\Run: [gimmysmileys] C:\gimmysmileys.exeO4 - HKLM\..\RunServices: [] mozilla.exeO4 - HKCU\..\Run: [] mozilla.exeO4 - HKCU\..\RunServices: [] mozilla.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Startup: HotSync Manager.lnk = C:\Program Files\palmOne\HOTSYNC.EXEO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140107666140O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140115912515O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{DABCC1E9-25B7-4789-B500-34DB104C3CE8}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: awvtq - C:\WINDOWS\SYSTEM32\awvtq.dllO20 - Winlogon Notify: jkhff - jkhff.dll (file missing)O20 - Winlogon Notify: vtsqr - C:\WINDOWS\System32\vtsqr.dll (file missing)O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

Kristopher · Answer

Hello(...) mon acolyte Kristopher (...) mdr !Je suis bien aise qu'un de mes affidés ait pris le relais :)1/ Lance HijackThis, puis -> Do a system scan only et coche ces lignes : O2 - BHO: ADOUsefulNet Object - {22E85F2A-4A67-4835-B2C3-C575FE4EC322} - C:\WINDOWS\System32\vtsqr.dll (file missing)O20 - Winlogon Notify: jkhff - jkhff.dll (file missing)O20 - Winlogon Notify: vtsqr - C:\WINDOWS\System32\vtsqr.dll (file missing)Ensuite, clique sur "Fix checked". 2/ Télécharge VundoFix sur ton Bureau.http://www.atribune.org/content/view/24/2/. Double-clique VundoFix.exe.. Coche la case "Run VundoFix as a task".Attends le redemarrage de Vundofix. Clique sur le bouton Scan for Vundo.. Puis clique sur le bouton Remove Vundo.. Ensuite sur yes pour confirmer. Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK. Démarre ton PC à nouveau.. Colle le rapport situé dans C:\vundofix.txt ici. 3/ Colle un nouveau rapport de HijackThis car il restera encore des infections.Bonne nuit zzZZzz...

theoelliot · Answer

rAS LE BOLPour résumer la situation, je suis restée plantée avec mon pc, impossible de faire les dernières manoeuvres, plus d accés à internet, plantage sur plantage et j'en passe.Et mes faibles connaissances en informatique n' ont hélas pas suffit.J'ai du donc formater et je suis en train de tout reinstaller, mais j'ai deja des messages d'avast qui me signale à tout bout de champ que j'ai des trojans.Vraiment ras le bol, je suis limite déprimée.Je vais retélécharger hitjakthis et je reviens coller un log.HelpMerci

theoelliot · Answer

Voici donc un nouveau hitjackthis :J'ai vraiment besoin d 'aide svp, merci beaucoupEliseLogfile of HijackThis v1.99.1Scan saved at 09:35:11, on 05/03/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\Program Files\Olitec\USB ADSL\CnxDslTb.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\System32\svlhost.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32\ctfmon.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Documents and Settings\CLERICE\Mes documents\TELECHARGEMENTS LOGICIELS\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{D2FFE32D-0C08-4735-A331-6AA2010A775B}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

balltrap34 · Answer

salut est tu sur que ton pare feu est actiffait ceciTélécharge ceci SilentRunners. http://www.silentrunners.org/Silent%20Runners.vbsLance-le Copie/colle-le rapport ici

theoelliot · Answer

"Silent Runners.vbs", revision 43, http://www.silentrunners.org/Operating System: Windows XPOutput limited to non-default values, except where indicated by "{++}"

balltrap34 · Answer

il faut me donner la totalite du rapport

theoelliot · Answer

C'est tout ce que j'ai comme message.........*Désolée, ca fait trois fois que je recommence, trois fois que j'ai des messages d erreur et trois fois le meme log

balltrap34 · Answer

la ou tu as mis le prog il doit generer un rapport il faut le lancer et attendre que le rapport soit fini

theoelliot · Answer

On va y arriver!!!!!!"Silent Runners.vbs", revision 43, http://www.silentrunners.org/Operating System: Windows XPOutput limited to non-default values, except where indicated by "{++}"Startup items buried in registry:---------------------------------HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]"MS Windows Local Directory" = "MSWLD32.exe" [null data]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"CnxDslTaskBar" = "C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe" ["Conexant Systems Inc."]"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]"Microsoft Windows System" = "svlhost.exe" [null data]"SoundMan" = "SOUNDMAN.EXE" ["Avance Logic, Inc."]"tcsvc" = "rundll32.exe C:\WINDOWS\System32\tcsvc.dll,start" [MS]"keyboard" = "C:\keyboard.exe" ["."]"mousepad" = "C:\mousepad.exe" ["ÄÂÃÌÀ"]"gimmysmileys" = "C:\gimmysmileys.exe" ["mudes"]"Microsoft Internet Explorer" = "C:\WINDOWS\System32\iexplore.exe" [null data]"ihost.exe" = "C:\cllhost.exe" [null data]"MS Windows Local Directory" = "MSWLD32.exe" [null data]"Zone Labs Client" = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" ["Zone Labs, LLC"]HKLM\Software\Microsoft\Active Setup\Installed Components\{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)                                       \StubPath   = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]{20D57A66-F7DF-467d-907B-9B7F4A118AB7}\(Default) = (no title provided)  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\pmnnn.dll" [null data]{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"  -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension"  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data]"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\INFECTION WARNING! "{20D57A66-F7DF-467d-907B-9B7F4A118AB7}" = "*W" (unwritable string)  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\pmnnn.dll" [null data]HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\INFECTION WARNING! pmnnn\DLLName = "pmnnn.dll" [null data]HKLM\Software\Classes\*\shellex\ContextMenuHandlers\avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data]avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]Active Desktop and Wallpaper:-----------------------------Active Desktop is disabled at this entry:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellStateHKCU\Control Panel\Desktop\"Wallpaper" = "C:\WINDOWS\web\wallpaper\Colline verdoyante.bmp"Enabled Screen Saver:---------------------HKCU\Control Panel\Desktop\"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]Winsock2 Service Provider DLLs:-------------------------------Namespace Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]Transport Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05Toolbars, Explorer Bars, Extensions:------------------------------------ToolbarsHKCU\Software\Microsoft\Internet Explorer\Toolbar\"{44BE0690-5429-47F0-85BB-3FFD8020233E}" = "44BE0690-5429-47f0-85BB-3FFD8020233E"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll" ["Effective-i Inc."]HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\"{44BE0690-5429-47F0-85BB-3FFD8020233E}" = "UCmore XP - The Search Accelerator" [from CLSID]  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll" ["Effective-i Inc."]HKLM\Software\Microsoft\Internet Explorer\Toolbar\"{44BE0690-5429-47F0-85BB-3FFD8020233E}" = "UCmore - The Search Accelerator"  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll" ["Effective-i Inc."]Extensions (Tools menu items, main toolbar menu buttons)HKLM\Software\Microsoft\Internet Explorer\Extensions\{85D1F590-48F4-11D9-9669-0800200C9A66}\"MenuText" = "Uninstall BitDefender Online Scanner v8""Exec" = "%windir%\bdoscandel.exe" [null data]Miscellaneous IE Hijack Points------------------------------C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")Added lines (compared with English-language version):[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"Missing lines (compared with English-language version):[Strings]: 1 lineRunning Services (Display Name, Service Name, Path {Service DLL}):------------------------------------------------------------------ADSLAutoconnect, ADSLAutoconnect, ""C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z" [null data]avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data]avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]----------+ This report excludes default entries except where indicated.+ To see *everywhere* the script checks and *everything* it finds,  launch it from a command prompt or a shortcut with the -all parameter.+ To search all directories of local fixed drives for DESKTOP.INI  DLL launch points and all Registry CLSIDs for dormant Explorer Bars,  use the -supp parameter or answer "No" at the first message box.---------- (total run time: 62 seconds, including 12 seconds for message boxes)

balltrap34 · Answer

salutune chose m inquiete tu as mis ton pare feu et anti virus ton infection augmente refait un nouvel hijack

theoelliot · Answer

Oui et quand je vous dis que mon pc est de plus en plus instable, je ne crois pas me tromper... Hein?ouinnnnnnnnnnnnnnnnnnnnnnnnnLogfile of HijackThis v1.99.1Scan saved at 20:39:47, on 05/03/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Olitec\USB ADSL\CnxDslTb.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\System32\svlhost.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\System32undll32.exeC:\mousepad.exeC:\WINDOWS\System32\iexplore.exeC:\cllhost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\MSWLD32.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\ctfmon.exeC:\WINDOWS\System32\MSWLD32.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Crazy Browser\Crazy Browser.exeC:\Documents and Settings\CLERICE\Mes documents\TELECHARGEMENTS LOGICIELS\HijackThis.exeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\pmnnn.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dllO4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32	csvc.dll,startO4 - HKLM\..\Run: [keyboard] C:\keyboard.exeO4 - HKLM\..\Run: [mousepad] C:\mousepad.exeO4 - HKLM\..\Run: [gimmysmileys] C:\gimmysmileys.exeO4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exeO4 - HKLM\..\Run: [ihost.exe] C:\cllhost.exeO4 - HKLM\..\Run: [MS Windows Local Directory] MSWLD32.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exeO4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{D2FFE32D-0C08-4735-A331-6AA2010A775B}: NameServer = 213.36.80.1 213.36.80.1O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: pmnnn - C:\WINDOWS\SYSTEM32\pmnnn.dllO23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

balltrap34 · Answer

salut :d abord dans ajout suppr de prog regarde si tu voit ceci   TheSearchAccelerator et desinstalle****************************************************************&#9658; imprime ceci pour ne rien oublier et tous fairetous faire dans l ordre imperativement****************************************************************&#9658; tous da bord telecharge ces programmes s***&#9834;  CleanUp40.exe(3)voir demohttp://pageperso.aol.fr/balltrap34/democleanup.htm***télécharge : process xp ici: http://www.sysinternals.com/files/procexpnt.zip decompresse le a utiliser plus tard*******************************************************************&#9658; assure toi de ceci Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ****************************************************************&#9658; vide tes fichiers temps et tempory internet file sur tous les utilisateur utilise ceci pour le faire &#9834;http://pageperso.aol.fr/Balltrap34/CleanUp40.exe****************************************************************   Déconnecte toi Ferme tous les programmes  double clic sur processxp.exe * Dans la fenêtre principale de processxp double clic sur winlogon.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionne seulement les lignes qui contiennent la dll pmnnn.dll  puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok * Dans la fenêtre principale de processxp double clic sur explorer.exe Dans la nouvelle fenêtre qui s'ouvre clique sur threads sélectionner seulement les lignes qui contiennentla dll pmnnn.dll  puis clique sur kill pour chacune des lignes trouvées. une fois fait, valide avec ok ****************************************************************&#9658; relance hijack coche ces lignes et  ensuite clik sur fixR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\pmnnn.dll O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exe O4 - HKLM\..\Run: [tcsvc] rundll32.exe C:\WINDOWS\System32	csvc.dll,start O4 - HKLM\..\Run: [keyboard] C:\keyboard.exe O4 - HKLM\..\Run: [mousepad] C:\mousepad.exe O4 - HKLM\..\Run: [gimmysmileys] C:\gimmysmileys.exe O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe O4 - HKLM\..\Run: [ihost.exe] C:\cllhost.exe O4 - HKLM\..\Run: [MS Windows Local Directory] MSWLD32.exe O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe O4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exe O4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O20 - Winlogon Notify: pmnnn - C:\WINDOWS\SYSTEM32\pmnnn.dll ****************************************************************&#9658;****************************************************************&#9658; redemarre en mode sans echecmode sans echec pour cela tu tapote la touche f8 des le debut de l allumage du pc sans t arreter une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5****************************************************************&#9658; recherche et suppr ceciC:\WINDOWS\System32\pmnnn.dll C:\Program Files\TheSearchAccelerator<==le dossiersvlhost.exe <==te trompe pas d ortographeC:\WINDOWS\System32	csvc.dll,start C:\keyboard.exe C:\mousepad.exe C:\gimmysmileys.exe C:\cllhost.exe <==te trompe pas d ortographeMSWLD32.exe ****************************************************************tu vide ta poubelle et tu redemarre en mode normal et refait un hijack et precise ou en sont tes soucis--

theoelliot · Answer

Quelle sotte, je viens de m'appercevoir que j'ai oublié de travailler avec cleanup!!!
Bon ben en attendant des nouvelles, je repars faire toute la procédure, sans l'oublier cette fois ci.

Merci à tout le monde pour le temps que vous m'accordez.

Ps ne partez pas vous coucher, j'arrive!!!!!!

Elise

Re ps je n'ai pas trouvé ceci : C:\Program Files\TheSearchAccelerator<==le dossier
svlhost.exe <==te trompe pas d ortographe
C:\WINDOWS\System32\tcsvc.dll,start

Logfile of HijackThis v1.99.1
Scan saved at 21:50:46, on 05/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\CLERICE\Mes documents\TELECHARGEMENTS LOGICIELS\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2FFE32D-0C08-4735-A331-6AA2010A775B}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

balltrap34 · Answer

tu as bien fait afficher tous les dossiers

theoelliot · Answer

Yes j'ai fait exactement ce qui était écrit, et je viens de refaire la même chose et , et, et,... un doute quand même je vais vérifier et je reviens

theoelliot · Answer

Limite dépression...................Je RECOMMENCE TOUT DEPUIS le début,j'ai effectivement loupé une phrase(quelle poisse)Je reviens dans 10 minutesElise

balltrap34 · Answer

ne t affole pas reste zen lol

theoelliot · Answer

Ouf me revoilà,
J'avais bien oublié de cocher "afficher les dossiers cachés" et en plus en mode sans echec, j'étais sur la session administrateur au lieu d etre sur la mienne, donc je suis partie sur une très mauvaise base.
N'empêche que je n'ai quand meme pas trouvé ceci :

C:\Program Files\TheSearchAccelerator<==le dossier
svlhost.exe <==te trompe pas d ortographe
C:\WINDOWS\System32\tcsvc.dll,start

Je reste en ligne parce que le pc à l air plus stable depuis ....
J'ose croire à un début de guérison.
J'attend les ordres

Merci 1000 fois pour tout

Elise

-Logfile of HijackThis v1.99.1
Scan saved at 22:32:37, on 05/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\CLERICE\Mes documents\TELECHARGEMENTS LOGICIELS\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2FFE32D-0C08-4735-A331-6AA2010A775B}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

-
Pendant que je suis là,
Le ménage ne se fait pas................

balltrap34 · Answer

ton log est proprefait ceci pour voirScan bit defenderhttp://www.bitdefender.frclik sur scan on line a gauche et suis la procedure----------------

theoelliot · Answer

Bonjour,

J'y ai cru, mais comme vous pourrez le constater sur le rapport de bidefender, les virus sont encore accros.
Je vous envoie donc ce rapport ainsi qu'un hitjackthis et j' attend vos ordres.

Mes amitiés à tout le monde et merci pour le temps que vous m'accordez

Elise

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Mar 06, 2006 - 16:32:32

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps
00:34:56

Fichiers
295760

Directoires
1299

Secteurs de boot
2

Archives
1783

Paquets programmes
45364

Résultats

Virus identifiés
6

Fichiers infectés
8

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
7

Info sur les moteurs

Définition virus
297875

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\mc-110-12-0000228.exe
Infecté par: Trojan.Downloader.Agent.FE

C:\mc-110-12-0000228.exe
Echec de la désinfection

C:\mc-110-12-0000228.exe
Supprimé

C:\System Volume Information\_restore{20C3C679-E949-4083-89E4-9FFFA7AE4F21}\RP4\A0002579.exe
Infecté par: Backdoor.RBot.CLH

C:\System Volume Information\_restore{20C3C679-E949-4083-89E4-9FFFA7AE4F21}\RP4\A0002579.exe
Echec de la désinfection

C:\System Volume Information\_restore{20C3C679-E949-4083-89E4-9FFFA7AE4F21}\RP4\A0002579.exe
Supprimé

C:\System Volume Information\_restore{20C3C679-E949-4083-89E4-9FFFA7AE4F21}\RP5\A0002594.exe
Infecté par: Trojan.Downloader.Agent.FE

C:\System Volume Information\_restore{20C3C679-E949-4083-89E4-9FFFA7AE4F21}\RP5\A0002594.exe
Echec de la désinfection

C:\System Volume Information\_restore{20C3C679-E949-4083-89E4-9FFFA7AE4F21}\RP5\A0002594.exe
Supprimé

C:\WINDOWS\system32\drivers\etc\hosts
Infecté par: Generic.Qhost

C:\WINDOWS\system32\drivers\etc\hosts
Echec de la désinfection

C:\WINDOWS\system32\drivers\etc\hosts
Supprimé

C:\WINDOWS\system32\ipcu.exe
Infecté par: Backdoor.RBot.CLH

C:\WINDOWS\system32\ipcu.exe
Echec de la désinfection

C:\WINDOWS\system32\ipcu.exe
Supprimé

C:\WINDOWS\system32\msnmsgrc.exe
Infecté par: Backdoor.RBot.CNB

C:\WINDOWS\system32\msnmsgrc.exe
Echec de la désinfection

C:\WINDOWS\system32\msnmsgrc.exe
Echec de la suppression

C:\WINDOWS\system32\MSWLD32.exe
Infecté par: Backdoor.SDBot.30B945CD

C:\WINDOWS\system32\MSWLD32.exe
Supprimé

C:\WINDOWS\system32\svlhost.exe
Infecté par: Worm.P2p.Spybot.GN

C:\WINDOWS\system32\svlhost.exe
Echec de la désinfection

C:\WINDOWS\system32\svlhost.exe
Supprimé

Logfile of HijackThis v1.99.1
Scan saved at 16:35:38, on 06/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msnmsgrc.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\CLERICE\Mes documents\TELECHARGEMENTS LOGICIELS\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\USB ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MSN Messenger] msnmsgrc.exe
O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgrc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSN Messenger] msnmsgrc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2FFE32D-0C08-4735-A331-6AA2010A775B}: NameServer = 213.36.80.1 213.36.80.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Kristopher · Answer

Bonjour Clerice

1/ Coche et fixe ces lignes :

O4 - HKLM\..\Run: [MSN Messenger] msnmsgrc.exe

O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgrc.exe

O4 - HKCU\..\Run: [MSN Messenger] msnmsgrc.exe

2/ Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

3/ Fais ceci :

Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> Options des dossiers... -> "Affichage ".

Coche : afficher les fichiers et dossiers cachés

Décoche la case :
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

"Appliquer", puis "Ok"

4/ Cherche et efface le fichier en gras :
C:\WINDOWS\System32\msnmsgrc.exe

5/ Tu cliques sur démarrer, Panneau de configuration, Outils, Option des dossiers, Affichage et tu cliques sur Paramètres par défaut.

6/ Recolle un nouveau log HijackThis stp.

++

theoelliot · Answer

Désolée de vous avoir laissé tomber sur le sujet, mais le départ (dc) rapide et inattendu de mon papa nous a beaucoup ébranlé.
Je suis maintenant de retour et je vais m'y remettre.

Désolée

Elise

Pas de panique, virus plein le PC...

30 réponses

Votre réponse

Newsletters