Deux trojans qui me pourissent le systeme

mangouse Messages postés 3 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
quelqu un pourrait il etre sumpas et m aider a sauver ma pauvre machine qui n en peut plus, j ai deux trojans qui me pourissent le systeme. J ai esseyer de les faire diparaitre avec des AV mais des que je veut les mettres en quarantaine le portable s eteint avec un message erreur fatal doit fermer. J espere que c est pas desespere merci d avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:27, on 09-08-2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\tp4mon.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\ogitpy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\winamp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\a-squared Free\a2service.exe
C:\WINDOWS\System32\nuucxcgi.exe
C:\WINDOWS\system\ehSched.exe
C:\WINDOWS\system32\dllcache\ivchost.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wspvs.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\MATHIE~3.MAN\LOKALE~1\Temp\5CC0.tmp
C:\WINDOWS\System32\dsibrpgv.exe
C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wspvs.exe
O2 - BHO: (no name) - {5E29D397-6725-4BC4-AFFB-D410C8E60B28} - C:\WINDOWS\System32\ddcby.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\dsibrpgv.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
O4 - HKLM\..\Run: [TileFree] Tilecomfree.com
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKLM\..\RunServices: [TileFree] Tilecomfree.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: c:\windows\system32\wvuuvwt.dll
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: ddcby - C:\WINDOWS\System32\ddcby.dll (file missing)
O20 - Winlogon Notify: fccaxvv - fccaxvv.dll (file missing)
O20 - Winlogon Notify: nnnlihh - nnnlihh.dll (file missing)
O20 - Winlogon Notify: qomnmji - qomnmji.dll (file missing)
O20 - Winlogon Notify: urqroml - urqroml.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmer\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\System32\nuucxcgi.exe
O23 - Service: Media Center Scheduler Service (ehSched) - Unknown owner - C:\WINDOWS\system\ehSched.exe
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe

--
End of file - 4609 bytes
Configuration: Windows XP
Internet Explorer 6.0

5 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec vundo

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    puis :

    virtumondebegone

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    ________________

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ____________________

    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    _____________________

    Colle le rapport :
    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    _____________

    recolle hiajakthis et dis tes pbs
    0
  2. mangouse Messages postés 3 Statut Membre
     
    SALUT JLPJLP,
    ET VIOLA, J AI FAIT TOUT CE QUE TU MA DIT ET LE MOINS QU ON PUISSE DIRE C EST DES VIRUS J EN MANQUE PAS. TOUS LES PROGRAMMES EN ONT TROUVES MAIS ILS N ONT PAS ARRIVE A LES SUPPRIMER.'
    JE TE JOINT TOUT LES RAPPORTS.
    ENCORE MERCI
    ComboFix 07-08-09.3 - "mathieu" 2007-08-09 21:21:20.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.0.1252.1.1030.18.24 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\crypts.dll
    C:\WINDOWS\system32\explorer.exe
    C:\windows\system32\explorer.exe

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_DOMAINSERVICE
    -------\DomainService

    ((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))

    2007-08-09 21:29 17,920 --ah----- C:\WINDOWS\system32\jaewwh.exe
    2007-08-09 21:04 185,976 --a------ C:\my2.exe
    2007-08-09 20:53 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-09 18:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-08-09 15:26 27,367 --a------ C:\WINDOWS\system32\ogitpy.exe
    2007-08-09 14:38 <DIR> d-------- C:\DOCUME~1\MATHIE~3.MAN\APPLIC~1\Sunbelt Software
    2007-08-09 14:30 <DIR> d-------- C:\Programmer\Sunbelt Software
    2007-08-09 12:24 <DIR> d-------- C:\Programmer\a-squared Free
    2007-08-09 12:14 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
    2007-08-09 12:14 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
    2007-08-09 12:14 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
    2007-08-09 12:14 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
    2007-08-09 12:14 153,088 --a------ C:\WINDOWS\system32\unrar3.dll
    2007-08-09 12:14 <DIR> d-------- C:\DOCUME~1\MATHIE~3.MAN\APPLIC~1\Simply Super Software
    2007-08-09 12:14 <DIR> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Simply Super Software
    2007-08-09 11:43 <DIR> d-------- C:\Programmer\Enigma Software Group
    2007-08-09 11:39 27,367 --a------ C:\WINDOWS\system32\czlcvx.exe
    2007-08-09 11:38 49,396 --a------ C:\WINDOWS\system32\yupp.exe
    2007-08-09 11:16 <DIR> d-------- C:\Programmer\ISDecisions
    2007-08-09 11:01 27,367 --a------ C:\WINDOWS\system32\lctjw.exe
    2007-08-09 09:28 185,976 -r-hs---- C:\WINDOWS\system32\wspvs.exe
    2007-08-09 09:04 31,232 -r-hs---- C:\WINDOWS\system\ehSched.exe
    2007-08-09 07:57 85,151 --a------ C:\WINDOWS\system32\ams.exe
    2007-08-09 07:56 2,048 --a------ C:\WINDOWS\system32\helperam1.exe
    2007-08-09 07:54 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-08-09 07:54 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-08-09 07:54 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-08-09 07:53 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-08-09 07:53 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-08-09 07:53 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-08-09 07:53 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-08-09 07:53 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2007-08-09 07:53 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2007-08-09 07:53 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2007-08-08 21:29 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
    2007-08-08 21:29 <DIR> dr--s---- C:\WINDOWS\Fonts
    2007-08-08 21:29 <DIR> dr------- C:\WINDOWS\Web
    2007-08-08 21:29 <DIR> d--h----- C:\WINDOWS\inf
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\WinSxS
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\twain_32
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\wins
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\wbem
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\usmt
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\spool
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\ShellExt
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\Setup
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\ras
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\oobe
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\npp
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\mui
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\inetsrv
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\IME
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\icsxml
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\ias
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\export
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\drivers
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\dhcp
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\config
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\3076
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\2052
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1054
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1042
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1041
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1037
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1033
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1031
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1030
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1028
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32\1025
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system32
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\system
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\security
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Resources
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\repair
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\mui
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\msapps
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\msagent
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Media
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\ime
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Help
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Driver Cache
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Debug
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Cursors
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Connection Wizard
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\Config
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\AppPatch
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS\addins
    2007-08-08 21:29 <DIR> d-------- C:\WINDOWS
    2007-08-08 20:43 79,616 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2007-08-08 20:43 6,400 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2007-08-08 20:43 57,472 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
    2007-08-08 20:43 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
    2007-08-08 20:43 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2007-08-08 20:43 5,632 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2007-08-08 20:43 5,120 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2007-08-08 20:43 4,608 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
    2007-08-08 20:43 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-09 21:31 38925 --a------ C:\WINDOWS\fender.exe
    2007-08-09 21:29 27367 --a------ C:\WINDOWS\system32\kxmudxhd.exe
    2007-08-09 16:33 --------- d-------- C:\Programmer\Trend Micro
    2007-08-08 20:13 47474 --a------ C:\WINDOWS\system32\perfc006.dat
    2007-08-08 20:13 325198 --a------ C:\WINDOWS\system32\perfh006.dat
    2007-08-08 20:07 --------- d--h----- C:\Programmer\WindowsUpdate
    2007-08-08 08:45 --------- d-------- C:\Programmer\Movie Maker
    2007-08-08 08:40 --------- d-------- C:\Programmer\Windows NT
    2007-08-07 21:02 --------- d-------- C:\Programmer\Google
    2007-08-03 20:34 --------- d--h----- C:\Programmer\InstallShield Installation Information
    2007-08-03 20:34 --------- d-------- C:\Programmer\Digital Image
    2007-08-03 19:59 --------- d-------- C:\Programmer\Hewlett-Packard
    2007-07-10 21:29 517 --ah----- C:\Programmer\hpothb07.tif
    2007-06-22 17:14 --------- d-------- C:\Programmer\Alwil Software
    2007-06-22 16:41 --------- d-------- C:\Programmer\DivXCodec
    2007-06-22 16:41 --------- d-------- C:\Programmer\DivX
    2007-06-13 21:38 --------- d-------- C:\Programmer\Windows Media Connect 2
    2007-01-09 11:12 315624 --a------ C:\Programmer\dxwebsetup.exe
    2005-11-19 13:19 20921040 --a------ C:\Programmer\AdbeRdr705_enu_full.exe
    --------- C:\Programmer\Fælles filer\Wise Installation Wizard
    --------- C:\Programmer\Fælles filer\System
    --------- C:\Programmer\Fælles filer\Symantec Shared
    --------- C:\Programmer\Fælles filer\Microsoft Shared
    --------- C:\Programmer\Fælles filer\InstallShield
    --------- C:\Programmer\Fælles filer\Designer
    --------- C:\Programmer\Fælles filer

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TrackPointSrv"="tp4mon.exe" [2001-10-04 18:07 C:\WINDOWS\system32\tp4mon.exe]
    "mmsass"="mmdmm.exe" []
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
    "amsgupdate"="C:\WINDOWS\system32\ams.exe" [2007-08-09 07:56]
    "Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" [2007-08-09 09:28]
    "!AVG Anti-Spyware"="C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
    "Local Security Authority Service"="C:\WINDOWS\System32\Isass.exe" [2001-10-09 14:00]
    "Advanced DHTML Enable"="C:\WINDOWS\System32\kxmudxhd.exe" [2007-08-09 21:29]
    "Windows Explorer"="C:\WINDOWS\System32\explorer.exe" [2001-10-09 14:00]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-10-09 14:00]
    "MSMSGS"="C:\Programmer\Messenger\msmsgs.exe" [2001-08-02 07:14]
    "amsgupdate"="C:\WINDOWS\system32\ams.exe" [2007-08-09 07:56]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
    "mmsass"=mmdmm.exe

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" *

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcby]
    C:\WINDOWS\System32\ddcby.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccaxvv]
    fccaxvv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnlihh]
    nnnlihh.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomnmji]
    qomnmji.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqroml]
    urqroml.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yaywuuu]
    yaywuuu.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=c:\windows\system32\wvuuvwt.dll

    R2 mshexdefx;ms hexidecimal defx;"C:\WINDOWS\system32\dllcache\ivchost.exe"
    R2 wspvs;Windows Server Peer Verification Service;C:\WINDOWS\system32\wspvs.exe
    R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\System32\DRIVERS\LTSM.sys

    *Newly Created Service* - ALG
    *Newly Created Service* - IPNAT

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-09 21:28:11
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\WINDOWS\system32\explorer.exe
    C:\WINDOWS\system32\Isass.exe
    C:\WINDOWS\system32\jaewwh.exe
    C:\WINDOWS\system32\xnrafe.exe
    C:\WINDOWS\system32\zknowor.exe
    C:\WINDOWS\system32\kxmudxhd.exe

    scan completed successfully
    hidden files: 6

    **************************************************************************

    Completion time: 2007-08-09 21:45:26 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-09 21:44

    --- E O F ---
    CLEAN
    09-08-2007 a 22:08:23,51

    *** Recherche C:

    *** Recherche C:\WINDOWS\

    *** Recherche C:\WINDOWS\system32
    C:\WINDOWS\system32\i FOUND
    C:\WINDOWS\system32\spoolsvc.exe FOUND

    *** Recherche C:\Programmer
    "C:\Programmer\DivX\Google\Firefox\ffinstaller.exe" FOUND
    *** End of the report !

    --------------------------------------------------------
    AVG Anti-Spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 20:47:06 09-08-2007

    + Scan result:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored.
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored.
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored.
    HKU\S-1-5-21-329068152-1682526488-1343024091-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignored.
    C:\System Volume Information\_restore{79578D77-546A-4AEE-B59B-3DC931400029}\RP1\A0000041.com -> Backdoor.Bifrose.aes : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{79578D77-546A-4AEE-B59B-3DC931400029}\RP6\A0002234.com -> Backdoor.Bifrose.aes : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{F71D9A88-BCB7-402C-B4BF-55687AC423C9}\RP15\A0002533.exe -> Dialer.Small : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\qliuzye.exe -> Dropper.Small : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\ulrbmxq.exe -> Dropper.Small : Cleaned with backup (quarantined).
    C:\11.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\19.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\3.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\4.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\7.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\7i7.exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\9.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\B.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\D.tmp -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\Documents and Settings\LocalService.NT AUTHORITY.002\Lokale indstillinger\Temporary Internet Files\Content.IE5\TKR82DLW\viss[1].exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\Documents and Settings\LocalService.NT AUTHORITY.003\Lokale indstillinger\Temporary Internet Files\Content.IE5\SPEVCHA3\viss[1].exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\System Volume Information\_restore{79578D77-546A-4AEE-B59B-3DC931400029}\RP1\A0000017.exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\mu4.exe -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    [1628] VM_13150000 -> Hijacker.Agent.jn : Cleaned with backup (quarantined).
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temporary Internet Files\Content.IE5\T789P9PP\WinAntiVirusPro2007FreeInstall[1].cab/UWA7P_0001_N91M0809NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
    C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Lokale indstillinger\Temp\5415.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
    C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Lokale indstillinger\Temp\58DA.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
    C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Lokale indstillinger\Temporary Internet Files\Content.IE5\YR61IJ23\s3.0[1].exe -> Proxy.Agent.ls : Cleaned with backup (quarantined).
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\1B9E.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\3E9E.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\58BC.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\5CC0.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\93A5.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\BB35.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\E8A7.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temp\F678.tmp -> Proxy.Agent.ls : Cleaned with backup (quarantined).
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Lokale indstillinger\Temporary Internet Files\Content.IE5\JK5FZRD1\s3.0[1].exe -> Proxy.Agent.ls : Cleaned with backup (quarantined).
    [1940] C:\WINDOWS\System32\dsibrpgv.exe -> Proxy.Agent.mf : Cleaned with backup (quarantined).
    C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\bja\Cookies\bja@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
    C:\Documents and Settings\bja\Cookies\bja@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
    C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\bja\Cookies\bja@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned.
    C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@com[1].txt -> TrackingCookie.Com : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@com[1].txt -> TrackingCookie.Com : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@com[1].txt -> TrackingCookie.Com : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@connextra[1].txt -> TrackingCookie.Connextra : Cleaned.
    C:\Documents and Settings\LocalService.NT AUTHORITY.000\Cookies\system@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
    C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@ehg-techtarget.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\bja\Cookies\bja@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
    C:\Documents and Settings\bja\Cookies\bja@auto.search.msn[1].txt -> TrackingCookie.Msn : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
    C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@revsci[2].txt -> TrackingCookie.Revsci : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@revsci[2].txt -> TrackingCookie.Revsci : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@revsci[2].txt -> TrackingCookie.Revsci : Cleaned.
    C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\bja\Cookies\bja@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-JRWVF5NVO\Cookies\mathieu@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
    C:\Documents and Settings\Administrator.MANGO-QT4POYZR5\Cookies\administrator@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-QT4POYZR5\Cookies\mathieu@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\bja\Cookies\bja@m.webtrends[2].txt -> TrackingCookie.Webtrends : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@m.webtrends[2].txt -> TrackingCookie.Webtrends : Cleaned.
    C:\Documents and Settings\mathieu\Cookies\mathieu@m.webtrends[1].txt -> TrackingCookie.Webtrends : Cleaned.
    C:\Documents and Settings\mathieu.MANGO-IKOWRIWME\Cookies\mathieu@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\System Volume Information\_restore{79578D77-546A-4AEE-B59B-3DC931400029}\RP2\A0002066.dll -> Trojan.Klone.k : Cleaned with backup (quarantined).
    C:\WINDOWS\Temp\_avast4_\unp202698367.tmp -> Trojan.Klone.k : Cleaned with backup (quarantined).

    ::Report end
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:48:47, on 10-08-2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmer\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\System32\tp4mon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\kxmudxhd.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programmer\Messenger\msmsgs.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmer\a-squared Free\a2service.exe
    C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system\ehSched.exe
    C:\WINDOWS\system32\dllcache\ivchost.exe
    C:\WINDOWS\SCardClnt.exe
    C:\Programmer\internet explorer\iexplore.exe
    C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
    C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wspvs.exe
    C:\DOCUME~1\MATHIE~3.MAN\LOKALE~1\Temp\8D6C.tmp
    C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
    F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\SCardClnt.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
    O4 - HKLM\..\Run: [mmsass] mmdmm.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
    O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\kxmudxhd.exe
    O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O20 - AppInit_DLLs: c:\windows\system32\wvuuvwt.dll
    O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
    O20 - Winlogon Notify: ddcby - C:\WINDOWS\System32\ddcby.dll (file missing)
    O20 - Winlogon Notify: fccaxvv - fccaxvv.dll (file missing)
    O20 - Winlogon Notify: nnnlihh - nnnlihh.dll (file missing)
    O20 - Winlogon Notify: qomnmji - qomnmji.dll (file missing)
    O20 - Winlogon Notify: urqroml - urqroml.dll (file missing)
    O20 - Winlogon Notify: yaywuuu - yaywuuu.dll (file missing)
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmer\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Media Center Scheduler Service (ehSched) - Unknown owner - C:\WINDOWS\system\ehSched.exe
    O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
    O23 - Service: Smart Card Client - Unknown owner - C:\WINDOWS\SCardClnt.exe
    O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    O20 - Winlogon Notify: ddcby - C:\WINDOWS\System32\ddcby.dll (file missing)
    O20 - Winlogon Notify: fccaxvv - fccaxvv.dll (file missing)
    O20 - Winlogon Notify: nnnlihh - nnnlihh.dll (file missing)
    O20 - Winlogon Notify: qomnmji - qomnmji.dll (file missing)
    O20 - Winlogon Notify: urqroml - urqroml.dll (file missing)
    O20 - Winlogon Notify: yaywuuu - yaywuuu.dll (file missing)

    fix ces lignes avec hijackthis
    ______________________

    tu as mal fait AVG antispyware refait le comme indiqué plus haut pour qu'il supprime ce qui est trouvé

    ______________________

    puis Symantec Vundo Remove Tool en mode sans echec

    https://www.broadcom.com/support/security-center

    et ce logiciel vundo en mode sans echec aussi

    https://www.broadcom.com/support/security-center

    refait VUNDO FIX et COMBOFIX

    ______________________

    refait hijackthis:

    si ces lignes sont encore presentes dans hijackthis:

    O20 - AppInit_DLLs: c:\windows\system32\wvuuvwt.dll
    O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll

    fais ça:

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    Ferme HijackThis.

    Double clic sur killbox.exe (Pocket Killbox)

    - coche: delete on reboot
    - Dans "Full Path of File to Delete"
    - Sélectionne "single File"
    - copie et colle:

    C:\WINDOWS\system32\wvuuvwt.dll
    C:\WINDOWS\SYSTEM32\crypts.dll

    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES
    - une seconde fenêtre te demande si tu veux redémarrer clique sur YES

    Si ce message s’affiche ignore le :
    http://tinypic.com/images/goodbye.jpg
    Laisse le pc redémarrer.

    __

    desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration

    puis réactive la restauration

    ___________________

    refait le scan en ligne et colle le rapport

    ______________________

    dis tes problemes: pubs, plantages...

    Et après reposte un log HijackThis.
    0
    1. mangouse Messages postés 3 Statut Membre
       
      Donc voila, j ai fait toutes les etapes et je pense que ca va mieux, mais certain s accroche, en fait avast ne cesse de s ouvre et dire qu il y a un virus, j ai pas de pub ou truc de ce genre mais avast devient fou.
      Je te colle les resultats
      Merci encore
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:22:39, on 10-08-2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
      C:\Programmer\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Programmer\a-squared Free\a2service.exe
      C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system\ehSched.exe
      C:\WINDOWS\system32\dllcache\ivchost.exe
      C:\WINDOWS\QuickTime.exe
      C:\WINDOWS\system32\wspvs.exe
      C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
      C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
      C:\Programmer\internet explorer\iexplore.exe
      C:\WINDOWS\System32\tp4mon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Programmer\Messenger\msmsgs.exe
      C:\Programmer\Trend Micro\HijackThis\HijackThis.exe
      C:\Programmer\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
      F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\QuickTime.exe
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
      O4 - HKLM\..\Run: [mmsass] mmdmm.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
      O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [amsgupdate] C:\WINDOWS\system32\ams.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJENESTE')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETVÆRKSTJENESTE')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmer\a-squared Free\a2service.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmer\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Media Center Scheduler Service (ehSched) - Unknown owner - C:\WINDOWS\system\ehSched.exe
      O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe
      O23 - Service: QuickTime - Unknown owner - C:\WINDOWS\QuickTime.exe
      O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Trojan.Peed.Gen

    n'as pas été supprimé

    essaye

    a squared en mode sans echec

    https://www.01net.com/telecharger/

    et colle le rapport

    scan aussi avec avast en mode sans echec et dis ce qui est trouvé

    puis refait un scan en ligne et colle le rapport ainsi qu'hijackthis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    installe un parefeu: car ton windows n'es pas à jour ... il faudrait le mettre a jour dans demarrer puis tous les programmes puis windows up date car sinon les virus vont revenir!!!! (sauf si windows n'est pas legal )

    mais surtout mettre un parefeu car sinon toute desinfection ne sert à rien !

    _______________

    un pare feu : a installer:
    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    zonealarm

    _______________

    fais donc A squard que tu as et avast mais en mode sans echec (demarrer l'ordi en tapant plusieur fois sur F8 et choisir mode sans echec)

    _______________

    scan avec des antiespions (en mode sans échec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html

    ________________

    refait AVG antispyware et CLEAN

    ________________

    telecharge bitdefender free, mets le a jour et scan avec en mode sans echec

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

    _______________

    si ca persiste fais un scan en ligne

    si je ne reponds pas c'est que je pars demain en vacance...

    recolle hijackthis et dis tes pbs

    pour protéger gratos ton ordi

    securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions:

    AD AWARE + SPYBOT + WINDOWS DEFENDER (si windows à jour)

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      pardon j'ai oublié: apres l'installation du pare feu fait ca puis tu reviens au message precedent et tu fais tout le reste


      Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
      Déroule la liste des instructions ci-dessous :
      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
      • Appuie sur Y pour commencer le processus de nettoyage.
      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      • Appuie sur une touche pour redémarrer le PC.
      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
      • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
      0