[trojan] ranky FZ, sdbot 41 42....please help

Chipsy22 -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Cela fait un bail que j ai de gros pb de virus sur mon PC. Je formatais et c t toujours la!! donc g fait un formatage de bas niveau mais le virus persiste. G installée avast, spayware blaster...n cleaner...kerio...avast détecte sans cesse qq trojan : des win32 :sdbot 41 42, ranky FZ, VB statc...

donc j ai fait un logfile mais je n y comprend rien...est ce que quelqu'un peux me filer un coup de main??

merci d avance!!!

voila lle log file :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:37:38, on 14/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\urdvxc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\uuqygjyf.dll
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\xxyxxxv.dll
O2 - BHO: (no name) - {E2286884-360B-4752-AEA4-7C1380A41FEE} - C:\WINDOWS\System32\khhfg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: khhfg - C:\WINDOWS\System32\khhfg.dll
O20 - Winlogon Notify: xxyxxxv - C:\WINDOWS\SYSTEM32\xxyxxxv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 5630 bytes

Merci d avance

Alex
Configuration: Windows XP
Firefox 2.0.0.3

16 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Alex,

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    Double-clique VundoFix.exe afin de le lancer.
    Coche Run VundoFix as a task.
    Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    0
  2. chipsy22
     
    Merci beaucoup!!!!

    Alors j ai fait la manip!!

    voici le compte renu vundo :

    VundoFix V6.3.19

    Checking Java version...

    Sun Java not detected
    Scan started at 16:00:21 14/04/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\awtqnnl.dll
    C:\WINDOWS\system32\awtqpmm.dll
    C:\WINDOWS\system32\awtqpqn.dll
    C:\WINDOWS\system32\awtuvww.dll
    C:\WINDOWS\system32\byxyyvw.dll
    C:\WINDOWS\system32\cbxutrr.dll
    C:\WINDOWS\system32\cbxwxus.dll
    C:\WINDOWS\system32\cbxxxyx.dll
    C:\WINDOWS\system32\cmrxsrox.dll
    C:\WINDOWS\system32\ddcawxw.dll
    C:\WINDOWS\System32\gfhhk.bak1
    C:\WINDOWS\System32\gfhhk.bak2
    C:\WINDOWS\System32\gfhhk.ini
    C:\WINDOWS\system32\gtnojmlw.dll
    C:\WINDOWS\system32\hggdcay.dll
    C:\WINDOWS\system32\hggghih.dll
    C:\WINDOWS\system32\iifdbyw.dll
    C:\WINDOWS\system32\iifddaw.dll
    C:\WINDOWS\system32\iiffdby.dll
    C:\WINDOWS\system32\iiffeeb.dll
    C:\WINDOWS\system32\iifgged.dll
    C:\WINDOWS\system32\jkkhfdc.dll
    C:\WINDOWS\system32\jkkijkl.dll
    C:\WINDOWS\system32\jkkjghg.dll
    C:\WINDOWS\System32\khhfg.dll
    C:\WINDOWS\system32\ljjhige.dll
    C:\WINDOWS\system32\mljhgfg.dll
    C:\WINDOWS\system32\mljjjjj.dll
    C:\WINDOWS\system32\nnnljgf.dll
    C:\WINDOWS\system32\nnnnmki.dll
    C:\WINDOWS\system32\opnnkkk.dll
    C:\WINDOWS\system32\pmnkkjh.dll
    C:\WINDOWS\system32\pmnonno.dll
    C:\WINDOWS\system32\pmnoono.dll
    C:\WINDOWS\system32\rqrpmli.dll
    C:\WINDOWS\system32\rqrqqqo.dll
    C:\WINDOWS\system32\rqrroli.dll
    C:\WINDOWS\system32\ssqnkjk.dll
    C:\WINDOWS\system32\ssqnmmk.dll
    C:\WINDOWS\system32\ssqpmnl.dll
    C:\WINDOWS\system32\ssqqrom.dll
    C:\WINDOWS\system32\tbppupdw.ini
    C:\WINDOWS\system32\tuvtqrq.dll
    C:\WINDOWS\system32\tuvutqn.dll
    C:\WINDOWS\system32\urqnmlm.dll
    C:\WINDOWS\system32\urqonol.dll
    C:\WINDOWS\system32\urqqroo.dll
    C:\WINDOWS\system32\uuqygjyf.dll
    C:\WINDOWS\system32\vtuvtut.dll
    C:\WINDOWS\system32\wdpuppbt.dll
    C:\WINDOWS\system32\wvussts.dll
    C:\WINDOWS\system32\xxyxxxv.dll
    C:\WINDOWS\system32\yayvsrr.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtqnnl.dll
    C:\WINDOWS\system32\awtqnnl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\awtqpmm.dll
    C:\WINDOWS\system32\awtqpmm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\awtqpqn.dll
    C:\WINDOWS\system32\awtqpqn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\awtuvww.dll
    C:\WINDOWS\system32\awtuvww.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\byxyyvw.dll
    C:\WINDOWS\system32\byxyyvw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cbxutrr.dll
    C:\WINDOWS\system32\cbxutrr.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cbxwxus.dll
    C:\WINDOWS\system32\cbxwxus.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cbxxxyx.dll
    C:\WINDOWS\system32\cbxxxyx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\cmrxsrox.dll
    C:\WINDOWS\system32\cmrxsrox.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ddcawxw.dll
    C:\WINDOWS\system32\ddcawxw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\gfhhk.bak1
    C:\WINDOWS\System32\gfhhk.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\gfhhk.bak2
    C:\WINDOWS\System32\gfhhk.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\System32\gfhhk.ini
    C:\WINDOWS\System32\gfhhk.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gtnojmlw.dll
    C:\WINDOWS\system32\gtnojmlw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hggdcay.dll
    C:\WINDOWS\system32\hggdcay.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hggghih.dll
    C:\WINDOWS\system32\hggghih.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iifdbyw.dll
    C:\WINDOWS\system32\iifdbyw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iifddaw.dll
    C:\WINDOWS\system32\iifddaw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iiffdby.dll
    C:\WINDOWS\system32\iiffdby.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iiffeeb.dll
    C:\WINDOWS\system32\iiffeeb.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iifgged.dll
    C:\WINDOWS\system32\iifgged.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkhfdc.dll
    C:\WINDOWS\system32\jkkhfdc.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkijkl.dll
    C:\WINDOWS\system32\jkkijkl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkjghg.dll
    C:\WINDOWS\system32\jkkjghg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\khhfg.dll
    C:\WINDOWS\System32\khhfg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ljjhige.dll
    C:\WINDOWS\system32\ljjhige.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljhgfg.dll
    C:\WINDOWS\system32\mljhgfg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mljjjjj.dll
    C:\WINDOWS\system32\mljjjjj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnljgf.dll
    C:\WINDOWS\system32\nnnljgf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnnmki.dll
    C:\WINDOWS\system32\nnnnmki.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\opnnkkk.dll
    C:\WINDOWS\system32\opnnkkk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnkkjh.dll
    C:\WINDOWS\system32\pmnkkjh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnonno.dll
    C:\WINDOWS\system32\pmnonno.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnoono.dll
    C:\WINDOWS\system32\pmnoono.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrpmli.dll
    C:\WINDOWS\system32\rqrpmli.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrqqqo.dll
    C:\WINDOWS\system32\rqrqqqo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrroli.dll
    C:\WINDOWS\system32\rqrroli.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqnkjk.dll
    C:\WINDOWS\system32\ssqnkjk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqnmmk.dll
    C:\WINDOWS\system32\ssqnmmk.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqpmnl.dll
    C:\WINDOWS\system32\ssqpmnl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqqrom.dll
    C:\WINDOWS\system32\ssqqrom.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tbppupdw.ini
    C:\WINDOWS\system32\tbppupdw.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tuvtqrq.dll
    C:\WINDOWS\system32\tuvtqrq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tuvutqn.dll
    C:\WINDOWS\system32\tuvutqn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\urqnmlm.dll
    C:\WINDOWS\system32\urqnmlm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\urqonol.dll
    C:\WINDOWS\system32\urqonol.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\urqqroo.dll
    C:\WINDOWS\system32\urqqroo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\uuqygjyf.dll
    C:\WINDOWS\system32\uuqygjyf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtuvtut.dll
    C:\WINDOWS\system32\vtuvtut.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wdpuppbt.dll
    C:\WINDOWS\system32\wdpuppbt.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvussts.dll
    C:\WINDOWS\system32\wvussts.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\xxyxxxv.dll
    C:\WINDOWS\system32\xxyxxxv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yayvsrr.dll
    C:\WINDOWS\system32\yayvsrr.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    voila maintenant le logfile :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 16:10:51, on 14/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\urdvxc.exe
    C:\WINDOWS\System32\RegSrvc.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\uuqygjyf.dll (file missing)
    O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\xxyxxxv.dll (file missing)
    O2 - BHO: (no name) - {E2286884-360B-4752-AEA4-7C1380A41FEE} - C:\WINDOWS\System32\khhfg.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
    O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing)
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  4. chipsy22
     
    re,

    alors voila le rapport de Sdfix

    SDFix: Version 1.78

    Run by Alex - 14/04/2007 - 17:01:29,70

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Alex\Bureau\sdfix\SDFix

    Safe Mode:
    Checking Services:

    Name:
    MSWindows
    winsvcmon

    ImagePath:
    "C:\WINDOWS\System32\urdvxc.exe" /service
    C:\WINDOWS\System32\winsvcmon.exe

    MSWindows - Deleted
    winsvcmon - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\WINDOWS\SYSTEM32\GIKVI.EXE - Deleted
    C:\WINDOWS\system32\1.tmp - Deleted
    C:\WINDOWS\system32\2.tmp - Deleted
    C:\WINDOWS\system32\3.tmp - Deleted
    C:\WINDOWS\system32\4.tmp - Deleted
    C:\WINDOWS\system32\5.tmp - Deleted
    C:\WINDOWS\system32\6.tmp - Deleted
    C:\WINDOWS\system32\7.tmp - Deleted
    C:\WINDOWS\system32\8.tmp - Deleted
    C:\WINDOWS\system32\9.tmp - Deleted
    C:\WINDOWS\system32\A.tmp - Deleted
    C:\WINDOWS\system32\B.tmp - Deleted
    C:\WINDOWS\system32\C.tmp - Deleted
    C:\WINDOWS\system32\D.tmp - Deleted
    C:\WINDOWS\system32\E.tmp - Deleted
    C:\WINDOWS\system32\F.tmp - Deleted
    C:\WINDOWS\system32\2.tmp - Deleted
    C:\WINDOWS\system32\1.tmp - Deleted
    C:\WINDOWS\system32\10.tmp - Deleted
    C:\WINDOWS\system32\11.tmp - Deleted
    C:\WINDOWS\system32\1A.tmp - Deleted
    C:\WINDOWS\system32\1B.tmp - Deleted
    C:\WINDOWS\system32\1D.tmp - Deleted
    C:\WINDOWS\system32\1F.tmp - Deleted
    C:\WINDOWS\system32\helperssc.exe - Deleted
    C:\WINDOWS\system32\lssas.exe - Deleted
    C:\WINDOWS\system32\ssc.exe - Deleted
    C:\WINDOWS\system32\svcchosst.exe - Deleted
    C:\WINDOWS\system32\urdvxc.exe - Deleted
    C:\WINDOWS\Temp\removalfile.bat - Deleted

    Removing Temp Files

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\Alex\Bureau\sdfix\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes:

    C:\WINDOWS\system32\colj.exe
    C:\WINDOWS\system32\doom3d.exe
    C:\WINDOWS\system32\gmseibup.exe
    C:\WINDOWS\system32\nzgu.exe
    C:\WINDOWS\system32\qtnx.exe
    C:\WINDOWS\system32\taazl.exe
    C:\WINDOWS\system32\ukcaxtws.exe
    C:\Documents and Settings\Alex\Mes documents\Vintage Rides\organistaion team\.Trashes\~WRL0001.tmp
    C:\Documents and Settings\Alex\Mes documents\Vintage Rides\webpage\French\~WRL0036.tmp
    C:\Documents and Settings\Alex\Mes documents\Vintage Rides\webpage\French\~WRL2213.tmp

    voila le log file :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17:13:17, on 14/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\RegSrvc.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\uuqygjyf.dll (file missing)
    O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\xxyxxxv.dll (file missing)
    O2 - BHO: (no name) - {E2286884-360B-4752-AEA4-7C1380A41FEE} - C:\WINDOWS\System32\khhfg.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Oue ca se désinfecte tout doucement !

    Voici la liste:

    C:\WINDOWS\system32\colj.exe
    C:\WINDOWS\system32\doom3d.exe
    C:\WINDOWS\system32\gmseibup.exe
    C:\WINDOWS\system32\nzgu.exe
    C:\WINDOWS\system32\qtnx.exe
    C:\WINDOWS\system32\taazl.exe
    C:\WINDOWS\system32\ukcaxtws.exe

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
    *Le 1er de la liste*
    - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

    Puis fais pareil avec le reste de la liste.

    a+
    0
  7. chipsy22
     
    hé hé merci
    par contre je suis désolé j ai pas bien compri le truc de l aide...

    y a effectivement plein de virius détéctés!! comment je les supprime now ? :D
    g loupé une étape??

    voila les résultat par fichier 1 à 1 :

    Service load:
    0% 100%
    File: colj.exe
    Status:
    INFECTED/MALWARE
    MD5 0fc90540bc9046f94f0b283730b1e69e
    Packers detected:
    PE_PATCH
    Scanner results
    Scan taken on 14 Apr 2007 18:13:41 (GMT)
    AntiVir
    Found HEUR/Crypted
    ArcaVir
    Found nothing
    Avast
    Found nothing
    AVG Antivirus
    Found nothing
    BitDefender
    Found nothing
    ClamAV
    Found nothing
    Dr.Web
    Found nothing
    F-Prot Antivirus
    Found nothing
    F-Secure Anti-Virus
    Found nothing
    Fortinet
    Found nothing
    Kaspersky Anti-Virus
    Found nothing
    NOD32
    Found nothing
    Norman Virus Control
    Found nothing
    Panda Antivirus
    Found W32/RxBot.KU.worm
    Rising Antivirus
    Found nothing
    VirusBuster
    Found nothing
    VBA32
    Found nothing
    Scanner Malware name
    AntiVir X
    ArcaVir X
    Avast X
    AVG Antivirus X
    BitDefender X
    ClamAV X
    Dr.Web X
    F-Prot Antivirus X
    F-Secure Anti-Virus not-a-virus:RemoteAdmin.Win32.WinVNC.4 (6, 2, 606)
    Fortinet X
    Kaspersky Anti-Virus not-a-virus:RemoteAdmin.Win32.WinVNC.4
    NOD32 X
    Norman Virus Control X
    Panda Antivirus X
    Rising Antivirus X
    VirusBuster X
    VBA32 X

    pour le second fichier :

    Scan taken on 14 Apr 2007 18:22:47 (GMT)
    AntiVir
    Found WORM/Rbot.122880.40
    ArcaVir
    Found nothing
    Avast
    Found nothing
    AVG Antivirus
    Found unknown virus .MPH (probable variant)
    BitDefender
    Found GenPack:Generic.Sdbot.1FE601A8
    ClamAV
    Found nothing
    Dr.Web
    Found nothing
    F-Prot Antivirus
    Found W32/Ircbot1.gen
    F-Secure Anti-Virus
    Found nothing
    Fortinet
    Found nothing
    Kaspersky Anti-Virus
    Found Backdoor.Win32.Rbot.bzh
    NOD32
    Found a variant of Win32/Rbot
    Norman Virus Control
    Found W32/Spybot.BKCJ
    Panda Antivirus
    Found W32/Sdbot.KFI.worm
    Rising Antivirus
    Found nothing
    VirusBuster
    Found Packed/Morphine!1.4-2.7
    VBA32
    Found Trojan-Spy.Banker.2 (probable variant)

    Scanner Malware name
    AntiVir DR/Zlob.Gen
    ArcaVir X
    Avast X
    AVG Antivirus X
    BitDefender Trojan.Downloader.Zlob.BRW
    ClamAV X
    Dr.Web X
    F-Prot Antivirus X
    F-Secure Anti-Virus Trojan-Downloader.Win32.Zlob.brw
    Fortinet X
    Kaspersky Anti-Virus Trojan-Downloader.Win32.Zlob.brw
    NOD32 Win32/TrojanDownloader.Zlob.AUT
    Norman Virus Control X
    Panda Antivirus X
    Rising Antivirus X
    VirusBuster X
    VBA32 X

    3eme fichier :

    Scan taken on 14 Apr 2007 18:29:39 (GMT)
    AntiVir
    Found HEUR/Crypted
    ArcaVir
    Found nothing
    Avast
    Found nothing
    AVG Antivirus
    Found nothing
    BitDefender
    Found nothing
    ClamAV
    Found nothing
    Dr.Web
    Found nothing
    F-Prot Antivirus
    Found nothing
    F-Secure Anti-Virus
    Found nothing
    Fortinet
    Found nothing
    Kaspersky Anti-Virus
    Found nothing
    NOD32
    Found nothing
    Norman Virus Control
    Found nothing
    Panda Antivirus
    Found W32/RxBot.KU.worm
    Rising Antivirus
    Found nothing
    VirusBuster
    Found nothing
    VBA32
    Found nothing

    Scanner Malware name
    AntiVir BDS/Hupigon.Gen
    ArcaVir Trojan.Hupigon.Rt
    Avast Win32:Hupigon-AHB
    AVG Antivirus X
    BitDefender GenPack:Generic.Graybird.1F8ECDDD
    ClamAV Trojan.Hupigon-2060
    Dr.Web BackDoor.Graybird
    F-Prot Antivirus W32/Backdoor.AKUG
    F-Secure Anti-Virus X
    Fortinet X
    Kaspersky Anti-Virus X
    NOD32 a variant of Win32/Hupigon
    Norman Virus Control W32/Hupigon.gen6
    Panda Antivirus X
    Rising Antivirus X
    VirusBuster X
    VBA32 BackDoor.Pigeon.775

    j envoi la suite de suite!!!
    0
  8. chipsy22
     
    alors la suite

    fichier 4 : C:\WINDOWS\system32\nzgu.exe

    Scan taken on 14 Apr 2007 18:42:40 (GMT)
    AntiVir
    Found nothing
    ArcaVir
    Found nothing
    Avast
    Found nothing
    AVG Antivirus
    Found nothing
    BitDefender
    Found nothing
    ClamAV
    Found nothing
    Dr.Web
    Found nothing
    F-Prot Antivirus
    Found nothing
    F-Secure Anti-Virus
    Found nothing
    Fortinet
    Found nothing
    Kaspersky Anti-Virus
    Found nothing
    NOD32
    Found nothing
    Norman Virus Control
    Found nothing
    Panda Antivirus
    Found W32/Sdbot.JFS.worm
    Rising Antivirus
    Found nothing
    VirusBuster
    Found nothing
    VBA32
    Found nothing

    Scanner Malware name
    AntiVir TR/Dldr.Delf.BO.3
    ArcaVir Trojan.Downloader.Delf.Bo
    Avast X
    AVG Antivirus Generic3.QOT
    BitDefender X
    ClamAV X
    Dr.Web Trojan.DownLoader.19797
    F-Prot Antivirus security risk or a "backdoor" program
    F-Secure Anti-Virus Trojan-Downloader.Win32.Delf.bo
    Fortinet W32/Delf.BO!tr.dldr
    Kaspersky Anti-Virus Trojan-Downloader.Win32.Delf.bo
    NOD32 X
    Norman Virus Control W32/Malware.LZU
    Panda Antivirus X
    Rising Antivirus Trojan.DL.Delf.ygv
    VirusBuster Trojan.DL.Delf.WIA
    VBA32 Trojan.DownLoader.19797

    fichier 5 :

    Scan taken on 14 Apr 2007 19:06:10 (GMT)
    AntiVir
    Found HEUR/Crypted
    ArcaVir
    Found nothing
    Avast
    Found nothing
    AVG Antivirus
    Found nothing
    BitDefender
    Found nothing
    ClamAV
    Found nothing
    Dr.Web
    Found nothing
    F-Prot Antivirus
    Found nothing
    F-Secure Anti-Virus
    Found nothing
    Fortinet
    Found nothing
    Kaspersky Anti-Virus
    Found nothing
    NOD32
    Found nothing
    Norman Virus Control
    Found nothing
    Panda Antivirus
    Found W32/RxBot.KU.worm
    Rising Antivirus
    Found nothing
    VirusBuster
    Found nothing
    VBA32
    Found nothing

    Scanner Malware name
    AntiVir TR/Drop.FC.F.2
    ArcaVir Trojan.Spy.Vb.Lh
    Avast Win32:VB-BAS
    AVG Antivirus Dropper.Generic.GRC
    BitDefender Trojan.Dropper.Fc.F
    ClamAV Trojan.Dropper-39
    Dr.Web BackDoor.Backport
    F-Prot Antivirus Possibly a new variant of W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
    F-Secure Anti-Virus Trojan-Dropper.Win32.FC.f
    Fortinet W32/Banload.ABG!tr.dldr
    Kaspersky Anti-Virus Trojan-Dropper.Win32.FC.f
    NOD32 Win32/TrojanDropper.FC.F
    Norman Virus Control X
    Panda Antivirus X
    Rising Antivirus Trojan.Spy.VB.zj
    VirusBuster X
    VBA32 Trojan-Downloader.Win32.Banload.abg

    fichier 6 : C:\WINDOWS\system32\taazl.exe

    Scan taken on 14 Apr 2007 19:12:21 (GMT)
    AntiVir
    Found HEUR/Crypted
    ArcaVir
    Found nothing
    Avast
    Found nothing
    AVG Antivirus
    Found nothing
    BitDefender
    Found nothing
    ClamAV
    Found nothing
    Dr.Web
    Found nothing
    F-Prot Antivirus
    Found nothing
    F-Secure Anti-Virus
    Found nothing
    Fortinet
    Found nothing
    Kaspersky Anti-Virus
    Found nothing
    NOD32
    Found nothing
    Norman Virus Control
    Found nothing
    Panda Antivirus
    Found nothing
    Rising Antivirus
    Found nothing
    VirusBuster
    Found nothing
    VBA32
    Found nothing

    Scanner Malware name
    AntiVir TR/Proxy.Agent.CL
    ArcaVir Heur.Win95
    Avast X
    AVG Antivirus Win32/Grum.B
    BitDefender X
    ClamAV X
    Dr.Web X
    F-Prot Antivirus X
    F-Secure Anti-Virus X
    Fortinet X
    Kaspersky Anti-Virus X
    NOD32 X
    Norman Virus Control X
    Panda Antivirus X
    Rising Antivirus X
    VirusBuster X
    VBA32 Trojan-PSW.Pinch.1 (paranoid heuristics)

    fichier 7 : C:\WINDOWS\system32\ukcaxtws.exe

    Scan taken on 14 Apr 2007 19:26:07 (GMT)
    AntiVir
    Found HEUR/Crypted
    ArcaVir
    Found nothing
    Avast
    Found nothing
    AVG Antivirus
    Found nothing
    BitDefender
    Found nothing
    ClamAV
    Found nothing
    Dr.Web
    Found nothing
    F-Prot Antivirus
    Found nothing
    F-Secure Anti-Virus
    Found nothing
    Fortinet
    Found nothing
    Kaspersky Anti-Virus
    Found nothing
    NOD32
    Found nothing
    Norman Virus Control
    Found nothing
    Panda Antivirus
    Found W32/RxBot.KU.worm
    Rising Antivirus
    Found nothing
    VirusBuster
    Found nothing
    VBA32
    Found nothing

    Scanner Malware name
    AntiVir TR/Crypt.XPACK.Gen
    ArcaVir X
    Avast Win32:Agent-FED
    AVG Antivirus I-Worm/Bagle.SF
    BitDefender Trojan.Downloader.Bagle.CD
    ClamAV Trojan.Downloader-3034
    Dr.Web Win32.HLLM.Beagle
    F-Prot Antivirus X
    F-Secure Anti-Virus Trojan-Downloader.Win32.Agent.bgy
    Fortinet W32/Mitglieder.Y!tr.dldr
    Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.bgy
    NOD32 Win32/Bagle.IE
    Norman Virus Control W32/Agent.BESA
    Panda Antivirus Trj/Mitglieder.NR
    Rising Antivirus X
    VirusBuster Trojan.DL.Agent.GZP
    VBA32 X

    Voila pour les 7 fichiers!!!!

    visiblement c tous des virus!!! je les supprime tout bêtement...je penses pas!

    j attends tes instructions!

    merci d avance
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ouf, bien infecté dis donc ;)

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    Utilise la méthode du bloc note, cf vidéo, voici la liste:

    C:\WINDOWS\system32\colj.exe
    C:\WINDOWS\system32\doom3d.exe
    C:\WINDOWS\system32\gmseibup.exe
    C:\WINDOWS\system32\nzgu.exe
    C:\WINDOWS\system32\qtnx.exe
    C:\WINDOWS\system32\taazl.exe
    C:\WINDOWS\system32\ukcaxtws.exe

    Redemarre le pc et remet un SD-Fix.

    a+
    0
  10. chipsy22
     
    voila le new report comm demandé!!!

    SDFix: Version 1.78

    Run by Alex - 14/04/2007 - 23:18:32,40

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Alex\Bureau\sdfix\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found...

    Removing Temp Files

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Remaining Files:
    ---------------

    Checking For Files with Hidden Attributes:

    C:\!KillBox\colj.exe
    C:\!KillBox\doom3d.exe
    C:\!KillBox\gmseibup.exe
    C:\!KillBox\nzgu.exe
    C:\!KillBox\qtnx.exe
    C:\!KillBox\taazl.exe
    C:\!KillBox\ukcaxtws.exe
    C:\Documents and Settings\Alex\Mes documents\Vintage Rides\organistaion team\.Trashes\~WRL0001.tmp
    C:\Documents and Settings\Alex\Mes documents\Vintage Rides\webpage\French\~WRL0036.tmp
    C:\Documents and Settings\Alex\Mes documents\Vintage Rides\webpage\French\~WRL2213.tmp

    ca s arrange?? ;)
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Nikel, remet un HijackThis.

    a+
    0
  12. chipsy22
     
    hey

    voila le hijackthis!! mais just un truc, hier des mises à jour de windows se sont lancées. elle se sont installées trankil et au rédémarrage page bleu, les dernier pilotes merdent ou je c plus koi, meme pas moy de lancer windows sans echec!!!! g fai une réparation de windows et ca refonctionne...mais bon, j ai un peu la peur au ventre.

    g lancé windows advanced care 2 et il voit encore doom3d qui faisait parti des virus à supprimé...je commence à me demander si c pas ds le bios. En + le chek up de mon system me dit ke mon ventilater tourne trop vite : 4200 rpm au lieu de - de 3000

    je sais pas trop ce ki se passe dans ce pc...

    voila le hijackthis :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17:45:37, on 15/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\RegSrvc.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
    C:\Program Files\Pando Networks\Pando\pando.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe
    C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\uuqygjyf.dll (file missing)
    O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\xxyxxxv.dll (file missing)
    O2 - BHO: (no name) - {E2286884-360B-4752-AEA4-7C1380A41FEE} - C:\WINDOWS\System32\khhfg.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    Puis lancer HijackThis:

    clique sur "do a system scan only"

    * Cocher la case au début de ces lignes:

    O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe

    * Valider avec fix checked

    5/

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    - Sélectionne "single File"
    - copie et colle:

    C:\WINDOWS\system32\doom3d.exe

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Si ce message s’affiche ignore le :
    http://tinypic.com/images/goodbye.jpg
    Laisse le pc redémarrer.

    Et après reposte un log HijackThis.

    A+
    0
  14. chipsy22
     
    hey merci

    voila le dernier logfile!

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21:15:27, on 15/04/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\S24EvMon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\RegSrvc.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Alex\Bureau\HiJackThis_v2.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+rar+file
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\uuqygjyf.dll (file missing)
    O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\xxyxxxv.dll (file missing)
    O2 - BHO: (no name) - {E2286884-360B-4752-AEA4-7C1380A41FEE} - C:\WINDOWS\System32\khhfg.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\uuqygjyf.dll (file missing)

    O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - C:\WINDOWS\System32\xxyxxxv.dll (file missing)

    O2 - BHO: (no name) - {E2286884-360B-4752-AEA4-7C1380A41FEE} - C:\WINDOWS\System32\khhfg.dll (file missing)

    et dis moi ou en sont tes soucis

    A+
    0
  16. chipsy22
     
    c fait!! Merci milles fois!!

    ecoute pour mes pb, je sais pas trop à vrai dire. Ca a l air de bien tourner mais un peu lentement kna meme vu ke le pc est vide....

    Mais bon tu m as déjà enormément aidé :D

    Tu as une dernière idée pour voir si y a plus de virus??

    sinon je pense que c que le pb est résolu!! au pire si qqch réapparait, je relance un poste sur le forum

    en tt cas merci et dis moi quoi faire

    PS : si t motive par un voyage à moto en inde, fait moi signe, je te renderais la pareil!!! lol, c mon taf ( www.vintagerides.com)
    0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salute :)

    On peut verifier encore oui:

    Lance ce scan en ligne:
    http://www.bitdefender.fr/scan8/ie.html
    Copie/colle le rapport
    Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ou

    Fais un scan en ligne Kaspersky avec Internet Explorer :
    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    On m'en a deja fait, mais un voyage en moto, pas encore lol
    Si j'ai envie de faire une expedition, je te contacterais, merci :)
    En tout cas, tu as un superbe site, j'aime beaucoup !!
    Tu habites en Inde?
    0