Infecte par mulbin32 Résolu

Question

Bonjour a vous mes sauveurs (peut etre lol)

Voila comme un ane que je suis j'ai reussi a me faire infecte par un truc nommé mulbin32 (un trojan parait il)
apres mainte tentative de netoyage avec avast et spybot y compris en mode sans echec rien ne fonctionne
donc j'ai visité pas mal de forum mais tous on une solution assez complexe et bien personnalisee alors j'ai pris la decision de m'en remettre a vous

Alors pouvez vous m'aider a supprimer ce maudit mulbin32? 

Merci beaucoup

ci joint mon scan par hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:15:52, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\EasyBox\EasyMod.exe
C:\WINDOWS\system32\CNAC3RPK.EXE
D:\Program Files\EasyBox\apache\apache.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\EasyBox\apache\apache.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\WINDOWS\TEMP\win59.tmp.exe
D:\Program Files\KillThis\Killthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Boomscud
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\hdtvwnwd.dll
O2 - BHO: (no name) - {A13604E4-F026-4181-A41C-07B1BBFEC414} - C:\WINDOWS\system32\ssqoppm.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FAEE2600-A5CB-4111-A4D8-F1E2A4A2A67A} - C:\WINDOWS\system32\mlljh.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [EasyMod] D:\Program Files\EasyBox\EasyMod.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32	afggnfu.dll",setvm
O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: TribalWeb.net.lnk = D:\Program Files\TribalWeb.net	ribalweb.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: mlljh - C:\WINDOWS\system32\mlljh.dll
O20 - Winlogon Notify: ssqoppm - C:\WINDOWS\SYSTEM32\ssqoppm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winndy32 - C:\WINDOWS\SYSTEM32\winndy32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EasyModApache - Unknown owner - D:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Séb08 · Answer

slt,

tu es infecté par Vundo (entres autres)

Télécharge VundoFix (par Atribune) de ce lien : 
http://www.atribune.org/ccount/click.php?id=4 

* Sauvegarde-le sur ton Bureau. 
* Double-clique VundoFix.exe afin de le lancer 
* Clique sur le bouton Scan for Vundo 
* Lorsque le scan est complété, clique sur le bouton Remove Vundo 
* Une invite te demandera si tu veux supprimer les fichiers, clique YES 
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers 
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK 
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. 

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

A+

ctoffer · Answer

bon j'ai lancer vundo fix mais au redemarrage cela faisait des ecran bleu et des reboot donc j'ai relancer la derniere bonne configuartion connue 

 rapport vundo

VundoFix V6.3.2

Checking Java version...

Java version is 1.5.0.9

Scan started at 22:45:17 14/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\cbqjlkve.dll
C:\WINDOWS\system32\hdtvwnwd.dll
C:\WINDOWS\system32\heltslog.dll
C:\WINDOWS\system32\hjllm.bak1
C:\WINDOWS\system32\hjllm.bak2
C:\WINDOWS\system32\hjllm.ini
C:\WINDOWS\system32\lcvxhowh.exe
C:\WINDOWS\system32\mlljh.dll
C:\WINDOWS\system32\pmnnnno.dll
C:\WINDOWS\system32\pqfujvix.exe
C:\WINDOWS\system32qrstsq.dll
C:\WINDOWS\system32tyvhnal.dll
C:\WINDOWS\system32\ssqoppm.dll
C:\WINDOWS\system32	afggnfu.dll
C:\WINDOWS\system32\ufnggfat.ini
C:\WINDOWS\system32\yaywvvw.dll
C:\WINDOWS\system32\ywhxihul.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\cbqjlkve.dll
C:\WINDOWS\system32\cbqjlkve.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hdtvwnwd.dll
C:\WINDOWS\system32\hdtvwnwd.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\heltslog.dll
C:\WINDOWS\system32\heltslog.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hjllm.bak1
C:\WINDOWS\system32\hjllm.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hjllm.bak2
C:\WINDOWS\system32\hjllm.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\hjllm.ini
C:\WINDOWS\system32\hjllm.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lcvxhowh.exe
C:\WINDOWS\system32\lcvxhowh.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\mlljh.dll
C:\WINDOWS\system32\mlljh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnnnno.dll
C:\WINDOWS\system32\pmnnnno.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pqfujvix.exe
C:\WINDOWS\system32\pqfujvix.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32qrstsq.dll
C:\WINDOWS\system32qrstsq.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32tyvhnal.dll
C:\WINDOWS\system32tyvhnal.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ssqoppm.dll
C:\WINDOWS\system32\ssqoppm.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32	afggnfu.dll
C:\WINDOWS\system32	afggnfu.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ufnggfat.ini
C:\WINDOWS\system32\ufnggfat.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yaywvvw.dll
C:\WINDOWS\system32\yaywvvw.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ywhxihul.dll
C:\WINDOWS\system32\ywhxihul.dll Has been deleted!

Performing Repairs to the registry.
Done!

Rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 06:25:16, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\CNAC3RPK.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\EasyBox\EasyMod.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\udial.exe
D:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\EasyBox\apache\apache.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32
vsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\Program Files\MSI\Core Center\CoreCenter.exe
D:\Program Files\EasyBox\apache\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\udial.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Program Files\KillThis\Killthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Boomscud
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1D544E9D-748E-46FE-8445-D42120CF8704} - C:\WINDOWS\system32\mlljh.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\hdtvwnwd.dll (file missing)
O2 - BHO: (no name) - {A13604E4-F026-4181-A41C-07B1BBFEC414} - C:\WINDOWS\system32\ssqoppm.dll (file missing)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [EasyMod] D:\Program Files\EasyBox\EasyMod.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: TribalWeb.net.lnk = D:\Program Files\TribalWeb.net	ribalweb.exe
O4 - Global Startup: CoreCenter.lnk = D:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winndy32 - C:\WINDOWS\SYSTEM32\winndy32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EasyModApache - Unknown owner - D:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Séb08 · Answer

Ok bien ...

désactive le tea timer de Spybot


Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :

O2 - BHO: (no name) - {1D544E9D-748E-46FE-8445-D42120CF8704} - C:\WINDOWS\system32\mlljh.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\hdtvwnwd.dll (file missing)
O2 - BHO: (no name) - {A13604E4-F026-4181-A41C-07B1BBFEC414} - C:\WINDOWS\system32\ssqoppm.dll (file missing)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe

Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

===============================


Télécharge: Pocket Killbox ici 
http://www.downloads.subratam.org/KillBox.exe 

Démo d utilisation (merci a Balltrap34 pour cette réalisation) :: 
http://pageperso.aol.fr/balltrap34/killbox.htm 

Regarde la méthode du bloc note et fais pareil avec cette liste: 

C:\WINDOWS\system32\udial.exe 
C:\WINDOWS\SYSTEM32\winndy32.dll

Ensuite, redemarre ton PC et dis moi ou en sont tes probs.


A+

ctoffer · Answer

Salut,

Bon les problemes ont disparu et c'est cool mais maintenant l'ordi reboot sans arret  cela vient-il de ce que tu m'as fait faire

Séb08 · Answer

non rien a voir ...

A moins que tu ai encore une vérole !

Remet un log Hijack STP

a+

ctoffer · Answer

ok j'ai d'autre nouvelles en fait ca vient se services.exe qui a des erreurs 203/204 ce qui fais rebootr le pc

voici le log de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:54:30, on 16/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\CNAC3RPK.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\EasyBox\EasyMod.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Soft4Ever\looknstop\looknstop.exe
D:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSI\Core Center\CoreCenter.exe
C:\WINDOWS\system32
vsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\EasyBox\apache\apache.exe
D:\Program Files\EasyBox\apache\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Program Files\KillThis\Killthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Boomscud
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [EasyMod] D:\Program Files\EasyBox\EasyMod.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SuperCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: TribalWeb.net.lnk = D:\Program Files\TribalWeb.net	ribalweb.exe
O4 - Global Startup: CoreCenter.lnk = D:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winndy32 - winndy32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EasyModApache - Unknown owner - D:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Séb08 · Answer

fixe cette ligne :

O20 - Winlogon Notify: winndy32 - winndy32.dll (file missing)

ensuite :

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line »  suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport.

a+

ctoffer · Answer

bon ben visiblement c'est une catastrophe mais bon voici le rapport



BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Tue, Jan 16, 2007 - 20:43:23

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;X:\;Y:\;Z:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:02:38

Fichiers
	

719768

Directoires
	

5118

Secteurs de boot
	

7

Archives
	

2076

Paquets programmes
	

62632
	

 
	

 

Résultats

Virus identifiés
	

11

Fichiers infectés
	

22

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

21
	

 
	

 

Info sur les moteurs

Définition virus
	

370802

Version des moteurs
	

AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip=>engycuoddqm.exe
	

Infecté par: Win32.Bagle.ER@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip=>engycuoddqm.exe
	

Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip=>engycuoddqm.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip=>qiicrnefw.exe
	

Infecté par: Win32.Bagle.ER@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip=>qiicrnefw.exe
	

Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip=>qiicrnefw.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dillustrato@free.fr]=>Henry.zip=>lbpogtlcy.exe
	

Infecté par: Win32.Bagle.GL@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dillustrato@free.fr]=>Henry.zip=>lbpogtlcy.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dillustrato@free.fr]=>Henry.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Thomas][From: Hpsurier]=>Richard.zip=>nlmhplwb.exe
	

Infecté par: Win32.Bagle.GL@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Thomas][From: Hpsurier]=>Richard.zip=>nlmhplwb.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Thomas][From: Hpsurier]=>Richard.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Richarde][From: Remware]=>Alyce.zip=>fctcxppdkfm.exe
	

Infecté par: Win32.Bagle.GL@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Richarde][From: Remware]=>Alyce.zip=>fctcxppdkfm.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Richarde][From: Remware]=>Alyce.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Daniel][From: Guillaume]=>(body)
	

Infecté par: Win32.Bagle.GS@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Daniel][From: Guillaume]=>(body)
	

Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Daniel][From: Guillaume]=>(body)
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Grace][From: Alexander.Cassar]=>Grace.zip=>usroaoae.exe
	

Infecté par: Win32.Bagle.GL@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Grace][From: Alexander.Cassar]=>Grace.zip=>usroaoae.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Grace][From: Alexander.Cassar]=>Grace.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Robert][From: Contact]=>Nicholas.zip=>faejkcwiaaq.exe
	

Infecté par: Win32.Bagle.GL@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Robert][From: Contact]=>Nicholas.zip=>faejkcwiaaq.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Robert][From: Contact]=>Nicholas.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\VundoFix Backups\cbqjlkve.dll.bad
	

Infecté par: Trojan.Spy.VBStat.B

C:\VundoFix Backups\cbqjlkve.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\cbqjlkve.dll.bad
	

Supprimé

C:\VundoFix Backups\hdtvwnwd.dll.bad
	

Infecté par: Trojan.Juan.D

C:\VundoFix Backups\hdtvwnwd.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\hdtvwnwd.dll.bad
	

Supprimé

C:\VundoFix Backups\heltslog.dll.bad
	

Infecté par: Trojan.Spy.VBStat.B

C:\VundoFix Backups\heltslog.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\heltslog.dll.bad
	

Supprimé

C:\VundoFix Backups\lcvxhowh.exe.bad
	

Infecté par: Trojan.Agent.ACL

C:\VundoFix Backups\lcvxhowh.exe.bad
	

Echec de la désinfection

C:\VundoFix Backups\lcvxhowh.exe.bad
	

Supprimé

C:\VundoFix Backups\pmnnnno.dll.bad
	

Infecté par: DeepScan:Generic.Malware.SYddldg.352C3857

C:\VundoFix Backups\pmnnnno.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\pmnnnno.dll.bad
	

Supprimé

C:\VundoFix Backups\pqfujvix.exe.bad
	

Infecté par: Trojan.Agent.ACL

C:\VundoFix Backups\pqfujvix.exe.bad
	

Echec de la désinfection

C:\VundoFix Backups\pqfujvix.exe.bad
	

Supprimé

C:\VundoFix Backupsqrstsq.dll.bad
	

Infecté par: MemScan:Trojan.Downloader.ConHook.J

C:\VundoFix Backupsqrstsq.dll.bad
	

Echec de la désinfection

C:\VundoFix Backupsqrstsq.dll.bad
	

Supprimé

C:\VundoFix Backupstyvhnal.dll.bad
	

Infecté par: Trojan.Spy.VBStat.B

C:\VundoFix Backupstyvhnal.dll.bad
	

Echec de la désinfection

C:\VundoFix Backupstyvhnal.dll.bad
	

Supprimé

C:\VundoFix Backups\ssqoppm.dll.bad
	

Infecté par: MemScan:Trojan.Downloader.ConHook.J

C:\VundoFix Backups\ssqoppm.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\ssqoppm.dll.bad
	

Supprimé

C:\VundoFix Backups	afggnfu.dll.bad
	

Infecté par: MemScan:Trojan.Virtumod.EB

C:\VundoFix Backups	afggnfu.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups	afggnfu.dll.bad
	

Supprimé

C:\VundoFix Backups\yaywvvw.dll.bad
	

Infecté par: MemScan:Trojan.Downloader.ConHook.J

C:\VundoFix Backups\yaywvvw.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\yaywvvw.dll.bad
	

Supprimé

C:\VundoFix Backups\ywhxihul.dll.bad
	

Infecté par: Trojan.Spy.VBStat.B

C:\VundoFix Backups\ywhxihul.dll.bad
	

Echec de la désinfection

C:\VundoFix Backups\ywhxihul.dll.bad
	

Supprimé

C:\WINDOWS\system32\windows2k7.exe
	

Infecté par: Backdoor.Agent.SM

C:\WINDOWS\system32\windows2k7.exe
	

Echec de la désinfection

C:\WINDOWS\system32\windows2k7.exe
	

Supprimé

D:\Program Files\SuperCopier\ApiHooks.dll
	

Infecté par: Trojan.Exploit.Debploit.F

D:\Program Files\SuperCopier\ApiHooks.dll
	

Echec de la désinfection

D:\Program Files\SuperCopier\ApiHooks.dll
	

Echec de la suppression

Séb08 · Answer

Supprime Vundo Fix car il prend encore en compte les backup.

Affiches tous les fichiers et dossiers… 

Clique sur démarrer -> panneau de configuration (en affichage classique) ->option des dossiers -> onglet « affichage » 

* [Coche] « afficher les dossiers et fichiers cachés »

* [Décoche]  « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

* [Décoche] « masquer les extensions dont le type est connu » 

Puis [valider] pour valider les changements. 

Et [Ok]


ainsi que ceci :

D:\Program Files\SuperCopier\ApiHooks.dll 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst 

si toujours présents.

Et refait un scan .

a+

ctoffer · Answer

voici le nouveau scan de bitdefender



BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Tue, Jan 16, 2007 - 21:37:54

 
	

 
	

 

Voie d'analyse: C:\;D:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:36:03

Fichiers
	

403492

Directoires
	

3873

Secteurs de boot
	

7

Archives
	

1459

Paquets programmes
	

49397
	

 
	

 

Résultats

Virus identifiés
	

3

Fichiers infectés
	

8

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

8
	

 
	

 

Info sur les moteurs

Définition virus
	

370807

Version des moteurs
	

AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip=>engycuoddqm.exe
	

Infecté par: Win32.Bagle.ER@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip=>engycuoddqm.exe
	

Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip=>engycuoddqm.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Margrett][From: Lafdml]=>Wynefrede.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip=>qiicrnefw.exe
	

Infecté par: Win32.Bagle.ER@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip=>qiicrnefw.exe
	

Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip=>qiicrnefw.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dpatriciagardoni@aol.fr]=>Judith.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dillustrato@free.fr]=>Henry.zip=>lbpogtlcy.exe
	

Infecté par: Win32.Bagle.GL@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dillustrato@free.fr]=>Henry.zip=>lbpogtlcy.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Fraunces][From: 3Dillustrato@free.fr]=>Henry.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Thomas][From: Hpsurier]=>Richard.zip=>nlmhplwb.exe
	

Infecté par: Win32.Bagle.GL@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Thomas][From: Hpsurier]=>Richard.zip=>nlmhplwb.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Thomas][From: Hpsurier]=>Richard.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Richarde][From: Remware]=>Alyce.zip=>fctcxppdkfm.exe
	

Infecté par: Win32.Bagle.GL@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Richarde][From: Remware]=>Alyce.zip=>fctcxppdkfm.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Richarde][From: Remware]=>Alyce.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Daniel][From: Guillaume]=>(body)
	

Infecté par: Win32.Bagle.GS@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Daniel][From: Guillaume]=>(body)
	

Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Daniel][From: Guillaume]=>(body)
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Grace][From: Alexander.Cassar]=>Grace.zip=>usroaoae.exe
	

Infecté par: Win32.Bagle.GL@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Grace][From: Alexander.Cassar]=>Grace.zip=>usroaoae.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Grace][From: Alexander.Cassar]=>Grace.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Robert][From: Contact]=>Nicholas.zip=>faejkcwiaaq.exe
	

Infecté par: Win32.Bagle.GL@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Robert][From: Contact]=>Nicholas.zip=>faejkcwiaaq.exe
	

Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: [avast! - INFECTED] Robert][From: Contact]=>Nicholas.zip
	

Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
	

Echec de la mise à jour

Séb08 · Answer

Supprime tout ce qu'il y a dans ce dossier :

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook

Regarde le rapport tu dois avoir des restes de mail infecté ou un truc dans le genre.

Vide ta poubelle , redémarre ton PC.

ensuite :

Regarde bien et applique ce qui est indiqué en gras.

==================================

Télécharge et installe ce log :

*  AVG AS 

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Supprimer"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
 

pou le reste on verra demain . :)

A+

ctoffer · Answer

voici le rapport d'avg mais ce n'etait que des cookies donc rien de grave a mon avis

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:36:32 16/01/2007

 + Résultat de l'analyse:	



:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.81:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.82:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.83:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.85:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.66:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\fiqw997w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Séb08 · Answer

Oui pas deprob de ce coté .

Tu as viré ce que je t'ai indiqué ?

Refait un scan en ligne STP

a+

ctoffer · Answer

bon je te poste le rapport ais cela ne sert a rien car il est vierge
merci pour ton aide precieuse et a plus



BitDefender Online Scanner
	
Rapport d'analyse généré à: Wed, Jan 17, 2007 - 17:29:00

Voie d'analyse: C:\;D:\;

Statistiques

Temps
	

00:34:55

Fichiers
	

395846

Directoires
	

3877

Secteurs de boot
	

7

Archives
	

1423

Paquets programmes
	

49203
	
Résultats

Virus identifiés
	

0

Fichiers infectés
	

0

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

0
	
Info sur les moteurs

Définition virus
	

370937

Version des moteurs
	

AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

6

E-mail plugins
	

6

Système plugins
	

1
	

 Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 Fichier analysé
	

 Statut

Aucun virus trouvé.

Séb08 · Answer

C'est clean :)

Ou en sont tes probs ?

a+

ctoffer · Answer

visiblement il ont cesser a part quelque bugs mais je pense que cela vient de l'infection et des nettoyages dans tous les sens

Séb08 · Answer

quel genre de bug ?

A+ y'a match . :)

ctoffer · Answer

il me fais sans arret des erreur services.exe code 1073741819 et donc il reboot

Séb08 · Answer

Bizarre Windows est à jour pourtant ...


Remet un log hijack STP

ctoffer · Answer

voici le log

Logfile of HijackThis v1.99.1
Scan saved at 18:03:45, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\CNAC3RPK.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\EasyBox\EasyMod.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32
vsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\EasyBox\apache\apache.exe
D:\Program Files\EasyBox\apache\apache.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\eMule\emule.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Program Files\KillThis\Killthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Boomscud
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [EasyMod] D:\Program Files\EasyBox\EasyMod.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Startup: TribalWeb.net.lnk = D:\Program Files\TribalWeb.net	ribalweb.exe
O4 - Global Startup: CoreCenter.lnk = D:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - d:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EasyModApache - Unknown owner - D:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcappcapd.exe" -d -f "%ProgramFiles%\WinPcappcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Séb08 · Answer

Tu as le CD d'XP ?

ctoffer · Answer

j'ai ca oui pk

Séb08 · Answer

répare les fichiers système 

https://www.vulgarisation-informatique.com/faq-53--reparer-fichiers-systeme-xp.php

tiens moi au courant .

a+

ctoffer · Answer

ben ca va etre rapide car ce  n'est pas possible d'utiliser le cd d'xp il me dis que la version que j'utilise est differente de celle installée

Séb08 · Answer

oui c'est normal car tu as fait les mise à jour d'XP (SP2)

Je vais voir comment contourner ce problème .

sinon comment se comporte ton PC ?

a+

ctoffer · Answer

ben ca va mais on est toujours sur le fil du rasoir vu que l'erreur peut survenir a n'importe quel moment

Séb08 · Answer

fais ceci stp

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en


En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
 la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

Quitte la fenêtre .

* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
 -> double clic dessus, coche  "I accept the agreement"
 -> clique [next]  -> clique [scan]

Laisse le scanner.

Lorsque le scan est fini clique sur [next] -> [exit]

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.

A+

Regis59 · Answer

Salut,

Note: Si le rapport est nul, essaye smitfraudfix.

A+

ctoffer · Answer

Bon le rapport est vierge mais je te le met quand meme 

rapport
01/18/07 23:34:11 [Info]: BlackLight Engine 1.0.55 initialized
01/18/07 23:34:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/18/07 23:34:11 [Note]: 7019 4
01/18/07 23:34:11 [Note]: 7005 0
01/18/07 23:34:22 [Note]: 7006 0
01/18/07 23:34:22 [Note]: 7011 1952
01/18/07 23:34:22 [Note]: 7026 0
01/18/07 23:34:22 [Note]: 7026 0
01/18/07 23:34:27 [Note]: FSRAW library version 1.7.1021
01/18/07 23:36:31 [Note]: 7007 0

pour smitfraudfix cela a ete fais des le debut de mes problemes

Séb08 · Answer

Ok tu peux jeter Blacklight il est propre.

On n'a pas vu de rapport de Smitfraudfix...

Télécharges smitfraudfix:(merci a S!RI pour ce programme)
 
En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1 
cela vas générer un rapport,copie/colle le.

A demain. :)

ctoffer · Answer

rapport de smitfraudfix

SmitFraudFix v2.132

Rapport fait à  6:18:44,65, 19/01/2007
Executé à partir de G:\Sauvegarde\Logiciel\Prog nettoyage PC\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Séb08 · Answer

Ok le voilà le problème y'a encore un rootkit !

Télécharge ce fichier (par ejvindh) 
http://www.uploads.ejvindh.net/rustbfix.exe 
...et sauvegarde-le sur ton Bureau. 

Double clique rustbfix.exe afin de lancer l'outil. 
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. 
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt). 
Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

a+

Regis59 · Answer

Ok super, le voila le coupable !

Salut seb ;)

Séb08 · Answer

La réponse dans le prochain épisode ! lol

A+ ;-)

ctoffer · Answer

bon a la fermeture ecran bleu donc reboot manuelle et voici les logs

rapport pelog:


Rustock.b-ADS attached to the System32-folder:
Attempting to remove ADS...

Looking for Rustock.b-files in the System32-folder:
Commande ECHO d‚sactiv‚e.


******************* Post-run Status of system *******************

Rustock.b-driver on the system: 
YOU NEED TO CONSULT MORE ADVANCED TOOLS!!
The Gmer-rootkitscanner may be a good place to start.
Gmer rootkit-scanner may be found here: http://www.gmer.net

Rustock.b-ADS attached to the System32-folder:
Commande ECHO d‚sactiv‚e.
You should either run the tool again or consult more advanced tools
The Gmer-rootkitscanner may be a good place to start.
Gmer rootkit-scanner may be found here: http://www.gmer.net

Looking for Rustock.b-files in the System32-folder:
Commande ECHO d‚sactiv‚e.
You should either run the tool again or consult more advanced tools
Swandog46's Avenger or Gmer's-rootkitscanner may be a good place to start.
Swandog46's Avenger may be found here: http://swandog46.geekstogo.com/avenger2/avenger2.html
Gmer rootkit-scanner may be found here: http://www.gmer.net


******************************* End of Logfile ********************************


rapport avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ctupaiph

*******************

Script file located at: \??\C:\hhvorkyj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program H:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished!  Terminate.

Séb08 · Answer

ou en sont tes probs ?

Tu peux remettre un smitfraudfix option 1 STP pour vérif.

a+

ctoffer · Answer

rapport smitfraudfix

SmitFraudFix v2.132

Rapport fait à 18:39:38,43, 19/01/2007
Executé à partir de G:\Sauvegarde\Logiciel\Prog nettoyage PC\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Séb08 · Answer

et ?

Tes probs ?

ctoffer · Answer

ca a l'air d'etre stable faudra voir une fois le we passé

Séb08 · Answer

Ok bah attend une paire de jours et tiens nous au courant :)

A+

ctoffer · Answer

Bon alors apres un WE passé sans encombre 

pas de reboot 
aucune manifestation diverse du style page web ou autre connexion non desirée

je considere que mes problemes ne sont plus qu'un mauvais souvenir

alors encore merci a vous pour toute l'aide precieuse que vous m'avez apporté et en esperant que cela ne se reproduise plus

Tof

Séb08 · Answer

Ok de rien :-)

Tu peux jeter Vundofix, smitfraudfix, et blacklight qui ne te seront plus d'aucune utilité.

Par contre installe un vrai parefeu car celui de Windows ne sert à rien :

Kério (pare feu): 
kerio 
lire le tuto: pour configurer et comprendre Kerio 
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr


Bon surf. ;-)

Infecte par mulbin32 - Page 3

Discussions similaires

Newsletters