J'ai plusieur virus (merci pour votre aide)

ninas -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour a tous

j'ai vraiment un probléme mon antivirus avast à disparu
je ne sais pas combien de virus que j'ai
je suis vraiment naif en informatique
je vous remerci de m'aider
je vous envoie mon log hijack car j'ai vraiment besoin de votre aide

Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 23:17:49, on 25/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\network.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\System32\taskmans.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tiphanie\Bureau\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AdobeReaderPro] taskmans.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\unorvdyn.dll",setvm
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [AdobeReaderPro] taskmans.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Server Manager - Unknown owner - c:\recycler\old\crss.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (file missing)
O23 - Service: Windows Server Management Service - Unknown owner - C:\WINDOWS\network.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Merci
Configuration: Windows XP
Internet Explorer 6.0

3 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence;
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe

    0
    1. ninas
       
      bonsoir

      voila le rapport
      et grand merci

      02/25/07 23:32:01 [Info]: BlackLight Engine 1.0.55 initialized
      02/25/07 23:32:01 [Info]: OS: 5.1 build 2600 (Service Pack 1)
      02/25/07 23:32:01 [Note]: 7019 4
      02/25/07 23:32:01 [Note]: 7005 0
      02/25/07 23:32:07 [Note]: 7006 0
      02/25/07 23:32:08 [Note]: 7011 1948
      02/25/07 23:32:08 [Note]: 7026 0
      02/25/07 23:32:08 [Note]: 7026 0
      02/25/07 23:32:14 [Note]: FSRAW library version 1.7.1021
      02/25/07 23:32:56 [Note]: 4013 10527
      02/25/07 23:32:56 [Note]: 4020 29 65536
      02/25/07 23:32:56 [Note]: 4018 29 65536
      02/25/07 23:33:29 [Note]: 7007 0
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    OK, peux tu stp faire un scan complet avec AVG et poster ensuite le rapport stp, on continuera à nettoyer ensuite

    0
    1. nins
       
      bonjour

      je n'ai pas pu avec AVG il bloc

      alors j'ai scanné avec bitdefender et voici le rapport

      merci pour votre aide

      et je n'ai plus Rundll32

      BitDefender Online Scanner



      Scan report generated at: Mon, Feb 26, 2007 - 02:29:57





      Scan path: A:\;C:\;D:\;E:\;







      Statistics

      Time
      00:26:31

      Files
      225415

      Folders
      1168

      Boot Sectors
      3

      Archives
      962

      Packed Files
      34629




      Results

      Identified Viruses
      9

      Infected Files
      12

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      9




      Engines Info

      Virus Definitions
      393507

      Engine build
      AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

      Scan plugins
      14

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\WINDOWS\system32\ecorhfkn.exe
      Infected with: Trojan.Agent.ACL

      C:\WINDOWS\system32\ecorhfkn.exe
      Disinfection failed

      C:\WINDOWS\system32\ecorhfkn.exe
      Deleted

      C:\WINDOWS\system32\gfrwgokk.dll
      Infected with: Trojan.Spy.VBStat.B

      C:\WINDOWS\system32\gfrwgokk.dll
      Deleted

      C:\WINDOWS\system32\Instmsng.dll
      Infected with: Backdoor.Prorat.19.G

      C:\WINDOWS\system32\Instmsng.dll
      Disinfection failed

      C:\WINDOWS\system32\Instmsng.dll
      Deleted

      C:\WINDOWS\system32\jkhhg.dll
      Infected with: MemScan:Trojan.Vundo.AA

      C:\WINDOWS\system32\jkhhg.dll
      Disinfection failed

      C:\WINDOWS\system32\jkhhg.dll
      Delete failed

      C:\WINDOWS\system32\keqixqaj.dll
      Infected with: Trojan.Juan.F

      C:\WINDOWS\system32\keqixqaj.dll
      Disinfection failed

      C:\WINDOWS\system32\keqixqaj.dll
      Delete failed

      C:\WINDOWS\system32\qmdujenh.dll
      Infected with: Trojan.Virtumod.EB

      C:\WINDOWS\system32\qmdujenh.dll
      Disinfection failed

      C:\WINDOWS\system32\qmdujenh.dll
      Deleted

      C:\WINDOWS\system32\tyklvlyi.dll
      Infected with: Trojan.Spy.VBStat.B

      C:\WINDOWS\system32\tyklvlyi.dll
      Deleted

      C:\WINDOWS\system32\unorvdyn.dll
      Infected with: Trojan.Virtumod.EB

      C:\WINDOWS\system32\unorvdyn.dll
      Disinfection failed

      C:\WINDOWS\system32\unorvdyn.dll
      Deleted

      C:\WINDOWS\system32\werlbilq.dll
      Infected with: Trojan.Juan.E

      C:\WINDOWS\system32\werlbilq.dll
      Disinfection failed

      C:\WINDOWS\system32\werlbilq.dll
      Deleted

      C:\WINDOWS\system32\xtyuyxqp.dll
      Infected with: Trojan.Spy.VBStat.B

      C:\WINDOWS\system32\xtyuyxqp.dll
      Deleted

      C:\WINDOWS\system32\xxyaabb.dll
      Infected with: MemScan:Trojan.Vundo.AD

      C:\WINDOWS\system32\xxyaabb.dll
      Disinfection failed

      C:\WINDOWS\system32\xxyaabb.dll
      Delete failed

      C:\WINDOWS\__delete_on_reboot__n_e_t_w_o_r_k_._e_x_e_
      Infected with: Generic.Sdbot.6D219DCA

      C:\WINDOWS\__delete_on_reboot__n_e_t_w_o_r_k_._e_x_e_
      Deleted
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    pour AVG essaye en mode sans échec stp

    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    0