Ordi infecté

Résolu
Alvarez60 Messages postés 103 Statut Membre -  
Alvarez60 Messages postés 103 Statut Membre -
Bonjour à tous,
Mon ordinateur est infesté par un ou plusieurs virus. L'anti virus norton me signale que trojan vundo est bloqué, mais quand je suis sur internet, j'ai plein de fenêtres qui s'ouvrent, type system doctor et autres.
Après une analyse de Norton, il y a aussi un virus hacktool qui ne peut pas être supprimé.
J'ai vu sur le forum qu'il fallait faire un scan avec hijackthis, et je joins le log ici.
Merci d'avance de votre aide (je ne suis pas très doué en informatique)

Logfile of HijackThis v1.99.1
Scan saved at 23:15:16, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Elantech\ktp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Betty\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {8c25f143-707c-4713-b6f3-683a71c0a776} - C:\WINDOWS\System32\usr009.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmpC6.tmp.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: c:\windows\system32\jkhhfee.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: usr009 - C:\WINDOWS\SYSTEM32\usr009.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
Configuration: Windows XP sp2
Internet Explorer 7.0

12 réponses

  1. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    1) * Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/blacklight/index.shtml
    * Sauvegarde le sur ton Bureau.
    * Double-clique fsbl.exe et accepte la licence ; clique Scan puis Next.
    * Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
    * Copie et colle le contenu de ce rapport dans ta prochaine réponse.

    2) # Télécharge Vundofix (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
    # Double-clique VundoFix.exe afin de le lancer.
    # Clique sur le bouton Scan for Vundo.
    # Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
    # Une invite te demandera si tu veux supprimer les fichiers, clique YES.
    # Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    # Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
    # Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    FillPCA
    0
  2. Alvarez60 Messages postés 103 Statut Membre
     
    Bonjour,
    merci de ta réponse rapide.
    J'ai effectué les manips indiquées, mais à priori, Vundofix ne peut pas suprimer le fichier C:\Windows\ystem32\jkhhfee.dll, même en rebootant l'ordi.
    Je te joins les rapports demandés:

    1) rapport fslb
    07/16/07 14:02:27 [Info]: BlackLight Engine 1.0.64 initialized
    07/16/07 14:02:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    07/16/07 14:02:28 [Note]: 7019 4
    07/16/07 14:02:28 [Note]: 7005 0
    07/16/07 14:02:40 [Note]: 7006 0
    07/16/07 14:02:40 [Note]: 7011 228
    07/16/07 14:02:40 [Note]: 7026 0
    07/16/07 14:02:40 [Note]: 7026 0
    07/16/07 14:02:42 [Note]: FSRAW library version 1.7.1022
    07/16/07 14:05:43 [Note]: 7007 0

    2) rapport Vundofix

    VundoFix V6.5.4

    Checking Java version...

    Scan started at 21:28:35 13/07/2007

    Listing files found while scanning....

    C:\windows\system32\jkhhfee.dll
    C:\WINDOWS\system32\tmp1E.tmp.dll
    C:\WINDOWS\system32\tmp3B.tmp.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\jkhhfee.dll
    C:\windows\system32\jkhhfee.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\tmp1E.tmp.dll
    C:\WINDOWS\system32\tmp1E.tmp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tmp3B.tmp.dll
    C:\WINDOWS\system32\tmp3B.tmp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\jkhhfee.dll
    C:\windows\system32\jkhhfee.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.4

    Checking Java version...

    Scan started at 21:38:18 13/07/2007

    Listing files found while scanning....

    C:\windows\system32\jkhhfee.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\jkhhfee.dll
    C:\windows\system32\jkhhfee.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\jkhhfee.dll
    C:\windows\system32\jkhhfee.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.6

    Checking Java version...

    Scan started at 14:07:16 16/07/2007

    Listing files found while scanning....

    C:\windows\system32\jkhhfee.dll
    C:\WINDOWS\system32\tmp21.tmp.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\jkhhfee.dll
    C:\windows\system32\jkhhfee.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\tmp21.tmp.dll
    C:\WINDOWS\system32\tmp21.tmp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\jkhhfee.dll
    C:\windows\system32\jkhhfee.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    3) rapport Hijackthis

    VundoFix V6.5.4

    Checking Java version...

    Scan started at 21:28:35 13/07/2007

    Listing files found while scanning....

    C:\windows\system32\jkhhfee.dll
    C:\WINDOWS\system32\tmp1E.tmp.dll
    C:\WINDOWS\system32\tmp3B.tmp.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\jkhhfee.dll
    C:\windows\system32\jkhhfee.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\tmp1E.tmp.dll
    C:\WINDOWS\system32\tmp1E.tmp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tmp3B.tmp.dll
    C:\WINDOWS\system32\tmp3B.tmp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\jkhhfee.dll
    C:\windows\system32\jkhhfee.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.4

    Checking Java version...

    Scan started at 21:38:18 13/07/2007

    Listing files found while scanning....

    C:\windows\system32\jkhhfee.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\jkhhfee.dll
    C:\windows\system32\jkhhfee.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\jkhhfee.dll
    C:\windows\system32\jkhhfee.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.6

    Checking Java version...

    Scan started at 14:07:16 16/07/2007

    Listing files found while scanning....

    C:\windows\system32\jkhhfee.dll
    C:\WINDOWS\system32\tmp21.tmp.dll

    Beginning removal...

    Attempting to delete C:\windows\system32\jkhhfee.dll
    C:\windows\system32\jkhhfee.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\tmp21.tmp.dll
    C:\WINDOWS\system32\tmp21.tmp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\windows\system32\jkhhfee.dll
    C:\windows\system32\jkhhfee.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Encore merci pour ton aide
    a+
    0
  3. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,
    Peux-tu ré-éditer un rapport Hijackthis s'il te plait ?

    FillPCA
    0
  4. Alvarez60 Messages postés 103 Statut Membre
     
    Re,
    Je te joins le nouveau log.
    En revanche, quand j'exécute la scan, le rapport sort quasi instantanément. Je ne sais pas si c'est bien normal!
    Logfile of HijackThis v1.99.1
    Scan saved at 16:56:05, on 16/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Elantech\ktp.exe
    C:\Program Files\Acer\eRecovery\Monitor.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Betty\Bureau\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {8c25f143-707c-4713-b6f3-683a71c0a776} - C:\WINDOWS\system32\usr009.dll
    O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
    O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
    O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O20 - AppInit_DLLs: c:\windows\system32\jkhhfee.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: usr009 - C:\WINDOWS\SYSTEM32\usr009.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

    a+
    Alvarez60
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,

    1) * Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Double clique combofix.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    2) Ouvre le Bloc-note
    et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)

    -----------------------------------------------------------------------------------
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    --------------------------------------------------------------------------------------------------------------

    Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

    Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
    Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

    3)

    * Lance Vundofix mais ne clique pas sur "Scan for Vundo".
    * Fais un clic droit sur la fenêtre blanche et choisis "add more files".
    * Indique le ou les fichiers suivants dans les cases (un fichier par case) :

    C:\WINDOWS\SYSTEM32\usr009.dll
    c:\windows\system32\jkhhfee.dll


    * Clique sur "add files" puis "close windows".
    * Clique sur "Remove Vundo". Un redémarrage sera peut-être nécessaire.
    * Poste le rapport généré. Il se trouve ici : C:\vundofix.txt

    4) Télécharge Ccleaner : http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/
    Installe-le en décochant la toolbar Yahoo !
    Ouvre Ccleaner, clique sur "analyse" puis "lancer le nettoyage".

    5) Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    6) Edite ces rapports :
    Vundofix,
    Combofix,
    AVGantispyware,
    Nouveau rapport Hijackthis.

    FillPCA
    0
    1. Matthios
       
      salut FILLPCA voila jai exactement le meme probleme décrit jai essayer de suivre ta démarche avec vundo mais le seul probleme c'est que vundo ne sup^prime pas certain dll genre awtssrs.dll oqtss.ini et sstqo.dll malgres les fix avec hijackthis. Alors jai essayer de faire un scan et un remove vundo en mode sans echec sans résultats . jai F-secure et il maffiche toujours les meme rapport pour le trojan dowloader et agent 32. dois je utilisé un autre logiciel??

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\PROGRA~1\F-SECU~1\4476822\Program\SERVIC~1.EXE
      C:\Program Files\Anti-Virus\fsgk32st.exe
      C:\Program Files\Anti-Virus\FSGK32.EXE
      C:\Program Files\F-Secure Internet Security\4476822\program\fsbwsys.exe
      C:\Program Files\Common\FSMA32.EXE
      C:\Program Files\Anti-Virus\fssm32.exe
      C:\Program Files\Common\FSMB32.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\F-Secure Internet Security\4476822\Program\fspex.exe
      C:\Program Files\Common\FCH32.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Common\FAMEH32.EXE
      C:\Program Files\Anti-Virus\fsqh.exe
      C:\Program Files\Anti-Virus\fsrw.exe
      C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
      C:\Program Files\Anti-Virus\fsav32.exe
      C:\Program Files\FWES\Program\fsdfwd.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\atwtusb.exe
      C:\Program Files\Common\FSM32.EXE
      C:\Program Files\FSGUI\ispnews.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\PROGRA~1\ANTI-S~1\fsaw.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\FSGUI\fsguidll.exe
      C:\Program Files\3M\PSNLite\PsnLite.exe
      C:\PROGRA~1\3M\PSNLite\PSNGive.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Winamp\winamp.exe
      C:\Documents and Settings\h\Bureau\VundoFix.exe
      C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: (no name) - {8BF884A4-CF81-4E00-B7C1-076FCE6CFDD7} - C:\WINDOWS\system32\awtssrs.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
      O2 - BHO: (no name) - {FED9750A-0D3B-478F-BDCE-0AFCE35746F6} - C:\WINDOWS\system32\sstqo.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
      O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
      O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfel.dll,startup
      O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\FSGUI\ispnews.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: F-Secure 2006.lnk = C:\Program Files\F-Secure Internet Security\4476822\Program\fspex.exe
      O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
      O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Anti-Spyware\blockpopups.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
      O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Anti-Spyware\ieshield.dll
      O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Anti-Spyware\ieshield.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{650677FD-5DDF-42BF-AF96-A8A0154C8865}: NameServer = 86.64.145.140 84.103.237.140
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: awtssrs - C:\WINDOWS\SYSTEM32\awtssrs.dll
      O20 - Winlogon Notify: sstqo - C:\WINDOWS\system32\sstqo.dll
      O20 - Winlogon Notify: wingdm32 - C:\WINDOWS\SYSTEM32\wingdm32.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O21 - SSODL: LDpswSend - {71EC5123-28DF-324A-D76B-32549AB4C338} - C:\WINDOWS\system32\Apbiah32.dll (file missing)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\4476822\Program\SERVIC~1.EXE
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\4476822\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
    2. Alvarez60 Messages postés 103 Statut Membre
       
      Bonsoir,

      Je pense avoir correctement exécuté les différentes actions.
      Dans le dernier scan (AVGantispyware), c'est la bérésina!! Il y a un nombre de virus impressionnant.
      Voici les différents rapports:

      1) rapport Vundofix:

      Beginning removal...

      Performing Repairs to the registry.
      Done!

      2) rapport Combofix
      "Betty" - 2007-07-16 18:58:48 - ComboFix 07-07-14.6 - Service Pack 2 [color=red][b]FAT32 [/b][/color]


      (((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


      C:\WINDOWS\system32\jkhhfee.dll
      C:\WINDOWS\system32\ddcyw.exe
      C:\WINDOWS\system32\usr009.dll


      * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


      C:\DOCUME~1\Betty\APPLIC~1\tmp1.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp10.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp11.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp17.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp1A.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp1D6.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp1D8.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp1E.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp20.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp202.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp21.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp26.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp27.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp2C2.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp2C3.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp2C4.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp3.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp31.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp33.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp34.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp35.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp36.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp3B.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp42.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp4D.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp4E.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp4F.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp5B.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp5C.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmp7E.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmpA.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmpAA.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmpB.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmpBB.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmpBC.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmpC5.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmpC6.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmpD2.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmpE.tmp.exe
      C:\DOCUME~1\Betty\APPLIC~1\tmpF1.tmp.exe
      C:\DOCUME~1\Betty\Bureau.\internet explorer.lnk
      C:\WINDOWS\system32\drivers\npf.sys
      C:\WINDOWS\system32\packet.dll
      C:\WINDOWS\system32\pthreadVC.dll
      C:\WINDOWS\system32\tmp11.tmp.dll
      C:\WINDOWS\system32\tmp1A.tmp.dll
      C:\WINDOWS\system32\tmp202.tmp.dll
      C:\WINDOWS\system32\tmp27.tmp.dll
      C:\WINDOWS\system32\tmp2C4.tmp.dll
      C:\WINDOWS\system32\tmp33.tmp.dll
      C:\WINDOWS\system32\tmp36.tmp.dll
      C:\WINDOWS\system32\tmp4E.tmp.dll
      C:\WINDOWS\system32\tmp4F.tmp.dll
      C:\WINDOWS\system32\tmp5C.tmp.dll
      C:\WINDOWS\system32\tmpB.tmp.dll
      C:\WINDOWS\system32\tmpBC.tmp.dll
      C:\WINDOWS\system32\tmpC6.tmp.dll
      C:\WINDOWS\system32\tmpF1.tmp.dll
      C:\WINDOWS\system32\wpcap.dll


      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


      -------\LEGACY_NPF
      -------\LEGACY_NWSAPAGENT
      -------\NPF
      -------\NwSapAgent


      ((((((((((((((((((((((((( Files Created from 2007-06-16 to 2007-07-16 )))))))))))))))))))))))))))))))


      2007-07-16 18:58 51,200 --a------ C:\WINDOWS\nircmd.exe
      2007-07-16 14:46 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
      2007-07-16 14:46 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
      2007-07-16 14:46 <REP> d-------- C:\Program Files\Picasa2
      2007-07-15 00:44 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
      2007-07-15 00:44 <REP> d-------- C:\DOCUME~1\Betty\APPLIC~1\WholeSecurity
      2007-07-15 00:09 <REP> d-------- C:\DOCUME~1\Betty\APPLIC~1\Leadertech
      2007-07-15 00:05 <REP> d-------- C:\Program Files\QuickTime
      2007-07-15 00:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      2007-07-13 21:28 <REP> d-------- C:\VundoFix Backups
      2007-06-24 22:55 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
      2007-06-24 22:53 <REP> d-------- C:\DOCUME~1\Betty\APPLIC~1\Real
      2007-06-24 22:42 <REP> d-------- C:\Mes t‚l‚chargements
      2007-06-24 14:42 <REP> d-------- C:\DOCUME~1\Betty\APPLIC~1\Skype
      2007-06-24 14:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype


      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

      2007-07-16 17:01:48 12 ----a-w C:\WINDOWS\bthservsdp.dat
      2007-07-16 16:37:56 64,922 ----a-w C:\WINDOWS\system32\perfc00C.dat
      2007-07-16 16:37:56 62,640 ----a-w C:\WINDOWS\system32\perfc040.dat
      2007-07-16 16:37:56 447,222 ----a-w C:\WINDOWS\system32\perfh00C.dat
      2007-07-16 16:37:56 443,322 ----a-w C:\WINDOWS\system32\perfh040.dat
      2007-05-23 19:02:52 20,445 ----a-w C:\WINDOWS\hpoins01.dat
      2007-05-22 17:43:00 -------- d-----w C:\Program Files\Microsoft NetService
      2007-05-16 21:18:02 95 ----a-w C:\AUTOEXEC.BAT
      2007-05-16 15:13:54 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
      2007-04-25 14:22:36 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
      2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
      2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
      2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
      2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
      2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
      2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
      2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
      2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
      2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
      2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
      2006-06-17 18:12:34 280 ----a-w C:\DOCUME~1\Betty\APPLIC~1\wklnhst.dat
      2006-03-27 17:02:44 774,144 ----a-w C:\Program Files\RngInterstitial.dll
      1998-04-26 22:00:00 570,128 ----a-w C:\Program Files\Fichiers communs\Dao350.dll


      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


      *Note* empty entries & legit default entries are not shown

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
      2006-09-05 22:18 93400 -ra------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
      2005-05-31 01:04 853672 --a------ C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      2007-07-12 04:00 501136 --a------ C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "epm-dm"="c:\acer\epm\epm-dm.exe" [2005-08-11 19:21]
      "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 21:59]
      "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
      "USBToolTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2005-06-13 02:30]
      "SoundMan"="SOUNDMAN.EXE" [2005-03-24 21:20 C:\WINDOWS\soundman.exe]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
      "PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59]
      "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-09-05 18:22]
      "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2005-04-28 10:43]
      "LaunchApp"="Alaunch" []
      "KTPWare"="C:\Program Files\Elantech\ktp.exe" [2005-01-29 12:02]
      "HPHUPD08"="C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 17:35]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
      "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-29 17:26]
      "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 10:03]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 05:00 C:\WINDOWS\system32\bthprops.cpl]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 21:05]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-24 22:54]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "appinit_dlls"=c:\windows\system32\jkhhfee.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnk
      backup=C:\WINDOWS\pss\Controleur de calendrier pour Mon Edition personnalisee de Ulead Photo Express 4.0.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs BthServ


      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbccd954-0510-11db-a64d-0013ce321cfd}]
      AutoRun\command- F:\setupSNK.exe

      *Newly Created Service* - COMHOST

      Contents of the 'Scheduled Tasks' folder
      2007-06-08 18:00:02 C:\WINDOWS\tasks\Norton Internet Security - Analyse système complète - Betty.job

      **************************************************************************

      catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-07-16 19:04:07
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************

      Completion time: 2007-07-16 19:04:49 - machine was rebooted
      C:\ComboFix-quarantined-files.txt ... 2007-07-16 19:04

      --- E O F ---

      3) rapport AVGantispyware
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 21:29:14 16/07/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP139\A0051902.dll -> Adware.Virtumonde : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP139\A0051964.dll -> Adware.Virtumonde : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP140\A0052004.dll -> Adware.Virtumonde : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP140\A0052225.dll -> Adware.Virtumonde : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP141\A0052247.dll -> Adware.Virtumonde : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP141\A0052374.DLL -> Adware.Virtumonde : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP138\A0051710.exe -> Downloader.Agent.bjk : Nettoyé.
      C:\QooBox\Quarantine\C\WINDOWS\system32\jkhhfee.dll.vir -> Downloader.ConHook.bg : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053394.DLL -> Downloader.ConHook.bg : Nettoyé.
      C:\VundoFix Backups\jkhhfee.dll.bad -> Downloader.ConHook.bg : Nettoyé.
      C:\Documents and Settings\Betty\Cookies\betty@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmp42.tmp.exe.vir -> Trojan.Agent.agv : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP141\A0053164.exe -> Trojan.Agent.agv : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP141\A0053165.exe -> Trojan.Agent.agv : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP141\A0053166.exe -> Trojan.Agent.agv : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053338.exe -> Trojan.Agent.agv : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP137\A0050819.exe -> Trojan.Agent.anr : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP139\A0051892.exe -> Trojan.Agent.aoy : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP139\A0051893.exe -> Trojan.Agent.aoy : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP139\A0051895.exe -> Trojan.Agent.aoy : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP139\A0051896.exe -> Trojan.Agent.aoy : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP139\A0051897.exe -> Trojan.Agent.aoy : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP139\A0051898.exe -> Trojan.Agent.aoy : Nettoyé.
      C:\Program Files\Microsoft NetService\shared\Web_Calendar_Pad_crack_serial_keygen.rar/keygen.exe -> Trojan.BHO.ak : Nettoyé.
      C:\Program Files\Microsoft NetService\shared\Web_Trends_Firewall_suite_crack_serial_keygen.rar/ECLWTFS3.EXE -> Trojan.BHO.ak : Nettoyé.
      C:\Program Files\Microsoft NetService\shared\Web_Trends_Firewall_suite_v2.0.5750_crack_serial_keygen.rar/Firewallskg.exe -> Trojan.BHO.ak : Nettoyé.
      C:\Program Files\Microsoft NetService\shared\Wichio.Browser_crack_serial_keygen.rar/Crack.eXe -> Trojan.BHO.ak : Nettoyé.
      C:\Program Files\Microsoft NetService\shared\WinAmp_crack_serial_keygen.rar/Patch.exe -> Trojan.BHO.ak : Nettoyé.
      C:\Program Files\Microsoft NetService\shared\Windows_Plotfile_Manager_crack_serial_keygen.rar/Keygen.exe -> Trojan.BHO.ak : Nettoyé.
      C:\Program Files\Microsoft NetService\shared\Windows_Trace_Remover_crack_serial_keygen.rar/wtr44.exe -> Trojan.BHO.ak : Nettoyé.
      C:\Program Files\Microsoft NetService\shared\Windows_XP_Activation_Crack_crack_serial_keygen.rar/Windows_XP_Key_Viewer.exe -> Trojan.BHO.ak : Nettoyé.
      C:\Program Files\Microsoft NetService\shared\Windows_XP_Activation_and_SP_Crack_crack_serial_keygen.rar/winxp_crk.exe -> Trojan.BHO.ak : Nettoyé.
      C:\Program Files\Microsoft NetService\shared\Windows_XP_Service_Pack_2_Activator_crack_serial_keygen.rar/Win XP SP2 Activator.exe -> Trojan.BHO.ak : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmp4D.tmp.exe.vir -> Trojan.BHO.bd : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmpA.tmp.exe.vir -> Trojan.BHO.bd : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053344.exe -> Trojan.BHO.bd : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053347.exe -> Trojan.BHO.bd : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmp4E.tmp.exe.vir -> Trojan.BHO.bi : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmp4F.tmp.exe.vir -> Trojan.BHO.bi : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmpB.tmp.exe.vir -> Trojan.BHO.bi : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053345.exe -> Trojan.BHO.bi : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053346.exe -> Trojan.BHO.bi : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053348.exe -> Trojan.BHO.bi : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmp1.tmp.exe.vir -> Trojan.BHO.g : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmpD2.tmp.exe.vir -> Trojan.BHO.g : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053199.exe -> Trojan.BHO.g : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053335.exe -> Trojan.BHO.g : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053339.exe -> Trojan.BHO.g : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmp1A.tmp.exe.vir -> Trojan.Small : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmp27.tmp.exe.vir -> Trojan.Small : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmp33.tmp.exe.vir -> Trojan.Small : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmp5B.tmp.exe.vir -> Trojan.Small : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmp5C.tmp.exe.vir -> Trojan.Small : Nettoyé.
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmpBC.tmp.exe.vir -> Trojan.Small : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP141\A0052454.exe -> Trojan.Small : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP141\A0052634.EXE -> Trojan.Small : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053258.exe -> Trojan.Small : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053340.exe -> Trojan.Small : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053342.exe -> Trojan.Small : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053343.exe -> Trojan.Small : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053350.exe -> Trojan.Small : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053352.exe -> Trojan.Small : Nettoyé.
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053354.exe -> Trojan.Small : Nettoyé.


      Fin du rapport

      4) rapport Hijackthis
      Logfile of HijackThis v1.99.1
      Scan saved at 21:34:06, on 16/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\SYSTEM32\HPZipm12.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\acer\epm\epm-dm.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Arcade\PCMService.exe
      C:\Program Files\Acer\eRecovery\Monitor.exe
      C:\Program Files\Elantech\ktp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Documents and Settings\Betty\Bureau\Scanner.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
      O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
      O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O20 - AppInit_DLLs: c:\windows\system32\jkhhfee.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

      Je suis admiratif devant de telles connaissances en informatiques.
      Chapeau bas!
      a+
      Alvarez60
      0
  7. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonsoir,

    Il faut que tu crées ton propre sujet. Sinon, on va se mélanger les crayons.

    FillPCA
    0
  8. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,
    Comme tu peux le voir, les cracks sont responsables de ton infection.

    1) Place Hijackthis dans un répertoire dédié comme C:\HJT
    2) Ouvre Hijackthis>"Do a scan only" et coche ceci :
    O20 - AppInit_DLLs: c:\windows\system32\jkhhfee.dll

    Clique sur fix/réparer.

    3) * Télécharger smitfraudfix (de S!Ri) sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    * Clique sur smitfraudfix.exe
    * Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
    * Ferme l'application en tapant sur la touche Q.

    4) Edite le rapport smitfraudfix et un nouveau rapport Hijackthis.

    FillPCA
    0
    1. Alvarez60 Messages postés 103 Statut Membre
       
      Bonsoir FillPCA,
      Excuse moi pour le retard, mais je n'étais pas là aujourd'hui.
      Voici le rapport smitfraudfix
      SmitFraudFix v2.204

      Rapport fait à 23:08:08,35, 17/07/2007
      Executé à partir de C:\Documents and Settings\Betty\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\SYSTEM32\HPZipm12.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\acer\epm\epm-dm.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Arcade\PCMService.exe
      C:\Program Files\Elantech\ktp.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Acer\eRecovery\Monitor.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\HP\Digital Imaging\Bin\hpqSTE08.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Betty


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Betty\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BETTY\FAVORIS


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.0.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF766C27-6DFF-44A6-B310-58F3B840AF23}: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF766C27-6DFF-44A6-B310-58F3B840AF23}: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{BF766C27-6DFF-44A6-B310-58F3B840AF23}: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      et un nouveau rapport hijackthis
      Logfile of HijackThis v1.99.1
      Scan saved at 23:12:12, on 17/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\SYSTEM32\HPZipm12.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\acer\epm\epm-dm.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Arcade\PCMService.exe
      C:\Program Files\Elantech\ktp.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Acer\eRecovery\Monitor.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
      C:\Program Files\HP\Digital Imaging\Bin\hpqSTE08.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\WINDOWS\NOTEPAD.EXE
      C:\HJT\Hijackthis\Scanner.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
      O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
      O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
      O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

      Merci encore de ton aide, ça fait du bien de ne pas se sentir seul dans cette galère!
      a+
      Alvarez60
      0
  9. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonsoir,

    * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

    Edite ce rapport.

    A demain.

    FillPCA
    0
    1. Alvarez60 Messages postés 103 Statut Membre
       
      Bonsoir,
      Il semble que ces virus soient tenaces!
      A propos, j'ai oublié de te demander ce qu'étaient les "cracks"?
      Voici le rapport Kasperski (pas brillant!!)
      Encore merci pour ta patience
      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER REPORT
      Wednesday, July 18, 2007 11:11:22 PM
      Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner version: 5.0.83.0
      Kaspersky Anti-Virus database last update: 18/07/2007
      Kaspersky Anti-Virus database records: 364911
      -------------------------------------------------------------------------------

      Scan Settings:
      Scan using the following antivirus database: extended
      Scan Archives: true
      Scan Mail Bases: true

      Scan Target - My Computer:
      C:\
      D:\
      E:\
      F:\

      Scan Statistics:
      Total number of scanned objects: 92919
      Number of viruses found: 5
      Number of infected objects: 13 / 0
      Number of suspicious objects: 0
      Duration of the scan process: 00:55:21

      Infected Object Name / Virus Name / Last Action
      C:\WINDOWS\system32\config\system.LOG Object is locked skipped
      C:\WINDOWS\system32\config\software.LOG Object is locked skipped
      C:\WINDOWS\system32\config\default.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY Object is locked skipped
      C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
      C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
      C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
      C:\WINDOWS\system32\config\SAM Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
      C:\WINDOWS\system32\h323log.txt Object is locked skipped
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
      C:\WINDOWS\Sti_Trace.log Object is locked skipped
      C:\WINDOWS\wiaservc.log Object is locked skipped
      C:\WINDOWS\wiadebug.log Object is locked skipped
      C:\WINDOWS\WindowsUpdate.log Object is locked skipped
      C:\WINDOWS\SchedLgU.Txt Object is locked skipped
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-07-18_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\F2B0FCC5.TMP Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\859796A4.TMP Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log Object is locked skipped
      C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\Betty\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\Betty\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\Betty\Local Settings\Historique\History.IE5\MSHist012007071820070719\index.dat Object is locked skipped
      C:\Documents and Settings\Betty\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\Betty\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
      C:\Documents and Settings\Betty\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\Betty\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\Betty\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
      C:\Documents and Settings\Betty\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\Betty\ntuser.dat Object is locked skipped
      C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
      C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG Object is locked skipped
      C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped
      C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped
      C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped
      C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped
      C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped
      C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped
      C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped
      C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped
      C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP134\A0049288.DLL Infected: Trojan.Win32.Agent.agv skipped
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP137\A0050923.dll Infected: Trojan.Win32.BHO.g skipped
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP138\A0051528.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.kw skipped
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP138\A0051596.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.kw skipped
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP139\A0051894.dll Infected: Trojan.Win32.BHO.g skipped
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP139\A0051899.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.kw skipped
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053314.exe Infected: not-a-virus:AdWare.Win32.Virtumonde.ar skipped
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP142\A0053336.exe Infected: Trojan.Win32.Agent.agv skipped
      C:\System Volume Information\_restore{45922131-2635-408C-8E5D-1B9BA077702D}\RP143\change.log Object is locked skipped
      C:\Recycled\Dc4.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
      C:\Recycled\Dc4.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
      C:\Recycled\Dc4.exe RarSFX: infected - 2 skipped
      C:\QooBox\Quarantine\C\DOCUME~1\Betty\APPLIC~1\tmp3.tmp.exe.vir Infected: Trojan.Win32.Agent.agv skipped

      Scan process completed.

      A demain
      Alvarez60
      0
  10. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    Bonjour, les infections logées sont en quarantaine ou dans la restauration système. Pas de problème.

    1)
    Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    * Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

    * Une liste apparaît dans la partie gauche d'OTmoveIT.
    * Un message apparaît pour confirmer le nettoyage. Confirme.
    * Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

    2) Ouvre Ccleaner, clique sur "analyse" puis "lancer le nettoyage.

    3) Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer>OK.
    Décoche maintenant cette case, clique sur appliquer>OK et redémarre le PC.

    Cela supprime tous les points de restauration.

    4) Pour infos, les cracks ou keygens, c'est ceci :
    C:\Program Files\Microsoft NetService\shared\Web_Trends_Firewall_suite_crack_serial_keygen.rar/ -> Trojan.BHO.ak : Nettoyé.
    C:\Program Files\Microsoft NetService\shared\Web_Trends_Firewall_suite_v2.0.5750_crack_serial_keygen.rar -> Trojan.BHO.ak : Nettoyé.
    C:\Program Files\Microsoft NetService\shared\Wichio.Browser_crack_serial_keygen.rar -> Trojan.BHO.ak : Nettoyé.
    C:\Program Files\Microsoft NetService\shared\WinAmp_crack_serial_keygen.rar -> Trojan.BHO.ak : Nettoyé.
    C:\Program Files\Microsoft NetService\shared\Windows_Plotfile_Manager_crack_serial_keygen.rar -> Trojan.BHO.ak : Nettoyé.
    C:\Program Files\Microsoft NetService\shared\Windows_Trace_Remover_crack_serial_keygen.rar -> Trojan.BHO.ak : Nettoyé.
    C:\Program Files\Microsoft NetService\shared\Windows_XP_Activation_Crack_crack_serial_keygen.rar/Windows_XP_Key_Viewer.exe -> Trojan.BHO.ak : Nettoyé.
    C:\Program Files\Microsoft NetService\shared\Windows_XP_Activation_and_SP_Crack_crack_serial_keygen.rar -> Trojan.BHO.ak : Nettoyé.
    C:\Program Files\Microsoft NetService\shared\Windows_XP_Service_Pack_2_Activator_crack_serial_keygen.rar


    En plus d'être illégal, c'est désastreux en terme de sécurité car ils sont toujours infectés.

    Si tu n'as plus de soucis, tu peux cliquer sur le bouton "résolu".

    FillPCA
    0
    1. Alvarez60 Messages postés 103 Statut Membre
       
      Bonsoir,
      J'ai éxécuté tes instructions, et je pense que le problème est effectivement résolu.
      Un super grand merci.
      Mais avant de cliquer sur "résolu", je voudrais te demander les choses suivantes:
      Mon firewall Norton n'a pas demandé si OTomoveIT pouvait se connecter à internet, ce qui m'incite à penser qu'il est un peu passoire sur les bords! Est ce normal?

      D'autre part, faut -il conserver tous les fichiers téléchargés et les rapports sauvegardés pour supprimer les infections, actuellement sur le bureau.

      Enfin, quand je vais sur IE, j'ai une fenêtre qui me dit que Norton internet sécurity n'est pas actuellement mon filtre antiphishing par défaut. Voulez vous le définir comme filtre antiphishing par défaut?
      C'est AGVantispyware qui a pris le relais. Que dois je faire. Pour l'instant, j'ai toujours répondu non.

      C'est promis, après je te laisse tranquille. J'ai déjà demandé à ma femme que quand elle allait sur un site de vente privée de mode féminine et qu'on lui demandait si elle avait plus ou moins de 16 ans, surtout de ne pas répondre!!!!!!!!!!!!!!!!!!! Eh oui!, c'est comme ça que tout a commencé!!

      A bientôt
      Alvarez60
      0
  11. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Bonjour,

    Tu peux supprimer les rapports et outils téléchargés s'il en reste.

    Je ne connais pas Norton, je ne l'utilise pas.
    Je ne sais pas quelle est la fonction exacte de Syamntec : antivirus ou (antivirus+firewall).
    Si tu n'as pas de firewall, il en faut.

    Voici quelques éléments simples sur la sécurité informatique : http://perso.orange.fr/Le-site-de-Fill/S%E9curit%E9/Presentationsecurite.html

    FillPCA
    0
    1. Alvarez60 Messages postés 103 Statut Membre
       
      Bonsoir,
      Bien reçu.
      Norton internet sécurity est un antivirus + un firewall, mais les avis sont très partagés sur son efficacité!
      Encore une fois merci pour tout
      a+
      Alvarez60
      0
  12. FillPCA Messages postés 2264 Statut Contributeur sécurité 123
     
    Re,
    N'oublie pas de cliquer sur "résolu".

    FillPCA
    0
  13. Alvarez60 Messages postés 103 Statut Membre
     
    Bonjour,
    ok, c'est fait.
    a+
    Alvarez60
    0