Sujet Précédent Sujet Suivant

Virus alerte d'AVAST permanente

Résolu
Bleach0723 Messages postés 131 Statut Membre -  
teteve Messages postés 123 Statut Membre -
Bonsoir a tous
j'ai des problemes j'ai beaucoup de ad ware et je peux pas m'en sortir.

Voila l'etat de mon PC.
Si vous pouvez m'aider ça serait super.
Merci d'avance.
(Je suis nouveau sur ce site)

Logfile of HijackThis v1.99.1
Scan saved at 19:20:39, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Chrys\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {70b0bb81-b770-4a64-bc1c-c23fa53f5641} - C:\WINDOWS\system32\kbdv32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp9C.tmp.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\cbywxy.dll",forkonce
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\pmnnklj.dll
O20 - Winlogon Notify: kbdv32 - C:\WINDOWS\SYSTEM32\kbdv32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
A voir également:

106 réponses

Précédent
Réponse 81 / 106
Bleach0723 Messages postés 131 Statut Membre
 
Bonjour , hier jon a passé beaucoup de temps a essaye d'enleve un cheval de troie et un ad ware, que je vois quand je lance un scan avec avast.
Merci pour les mecs d'hier qui ont veiller tard pour m'aider, vu que je suis assez limité niveau informatique ils m'ont bien aidé, mais avec la fatigue nous avons arrete, j'espere pouvoir m'en debarrasé aujour'hui, ou je vais devoir a cheté un anti-virus...Aidez moi s'il vous plait.
Merci.

Logfile of HijackThis v1.99.1
Scan saved at 10:33:35, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Chrys\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {70b0bb81-b770-4a64-bc1c-c23fa53f5641} - C:\WINDOWS\system32\kbdv32.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\pmnnklj.dll
O20 - Winlogon Notify: kbdv32 - kbdv32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Configuration: Windows XP
Internet Explorer 6.0
0
Réponse 82 / 106
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut TLM,

A)- Commence par ceci ( fonction de BitDefender # 86)

Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Arrêter puis redémarrer le PC

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

B)- •Relance Vundo deux fois et poste les rapports .

•Ensuite Télécharge VirtumundoBegone sur le bureau:
< http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe >

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau
dans ta prochaine réponse.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.

•Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

C)- On va vérifier s'il y a d'autres trojans & malwares.

1)- •- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
2)- Télécharge SDFix sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >

3)- Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre C
< https://forum.pcastuces.com/default.asp >

( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).

4)- Analyses

•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.

•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > Ouvre le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > (créer un raccourci sur le bureau)
Clic droit sur l'icône SDFix.exe > "extraire ici" > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"

D)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.

Tu copies et colles ce rapport sur le forum

Merci
Courage
Al
0
Réponse 83 / 106
Bleach0723 Messages postés 131 Statut Membre
 
Slt , j'essaye de lancé vundo il trouve rien....
0
Réponse 84 / 106
Bleach0723 Messages postés 131 Statut Membre
 
"Done Searching for files" voila se que sa marque
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 106
Bleach0723 Messages postés 131 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 20:24:42, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Chrys\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {70b0bb81-b770-4a64-bc1c-c23fa53f5641} - C:\WINDOWS\system32\kbdv32.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\pmnnklj.dll
O20 - Winlogon Notify: kbdv32 - kbdv32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 86 / 106
Bleach0723 Messages postés 131 Statut Membre
 
Je fais un scan avec AVAST je ne vois plus de cheval de troie et le reste ....vous pouvez me dire si c nomal?
0
Réponse 87 / 106
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut Bleach0723,

Peux-tu me rappeler ce qui avait été demandé au post # 102 ?
Me dire ce qui a été fait . ( les paragraphes sont bien repérés ).
J'attends 6 rapports .
Le seul que je ne demande pas, tu le livres ( je n'en fait rien sans savoir le contenu des rapports demandés ).
De même, ce que tu me dis sur Avast est hors de propos ici.

Peux-tu prendre en considération ce que l'on recherche pour désinfecter ton PC ?
Si tu n'as pas envie d'avancer ce soir, préviens-nous.

Merci
Al.

EDIT: Le plan de la suite de la procédure est prêt . J'attends.

0
Réponse 88 / 106
teteve Messages postés 123 Statut Membre 40
 
Bonjour à tous,

Je suis un collègue du pauvre Bleach0723. Je lui ai conseillé de venir demander de l'aide ici quand il m'a parlé d'infection récurrente, n'étant moi-même pas très doué niveau virus. Cependant, j'ai quelques connaissances de base en info. Je reprendrais tout le topic avec lui en conversation msn pour lui refaire faire tous les scans et manip' conseillés. Mercredi étant ferié, je propose de reprendre avec lui depuis le début. (Il est un peu déboussolé par tant de manip', et il a craint que Vundofix soit aussi un virus...)
Merci beaucoup pour votre patience.
Visitant occasionnellement votre forum, j'ai une totale confiance en vous pour résoudre ce problème :)
Je me propose donc d'être l'interlocuteur de Bleach0723 pour les manip' à faire.
@ mercredi :)
Teteve
0
Réponse 89 / 106
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut Bleach0723,

Bis repetita:
Peux-tu me rappeler ce qui avait été demandé au post # 102 ?
Me dire ce qui a été fait . ( les paragraphes sont bien repérés ).
J'attends 6 rapports .
Le seul que je ne demande pas, tu le livres ( je n'en fait rien sans savoir le contenu des rapports demandés ).
De même, ce que tu me dis sur Avast est hors de propos ici.

Si tu ne comprends pas quelque chose, demande-le.

NOTE: À quels fichiers se rapportent les analyses VirusTotal post # 92 et post # 93 ? Merci
Il faudrait les refaire et poster le rapport complet ==> toute la page produite par VirusTotal.
Merci.
0
Réponse 90 / 106
teteve Messages postés 123 Statut Membre 40
 
Salut afideg,

on voit ça demain ? ;)
0
Réponse 91 / 106
teteve Messages postés 123 Statut Membre 40
 
Bonjour à tous,

Je viens de relire l'ensemble des posts. Je suis sincèrement navré de la tournure qu'a pris cette histoire, et m'en sens un peu responsable, ayant "laché" Bleach ici pour son problème d'infection malgré ses craintes et appréhension en informatique.
J'ai donc repris les procédures avec lui, pas à pas... (et vive les captures d'écran !!!)

** scan de Vundofix : OK. Sur son log il y avait effectivement une infection le 10/08, mais après deux scans aujourd'hui, les deux fois il ne détecte rien.

** hijackthis : les deux lignes du post 24 : 02 - BHO: (no name)...etc... n'y sont plus.

restauration systeme désactivée/réactivée, reboots... RAS !
voilà le premier état des lieux...

Ensuite, le post 61 :

Voie d'analyse: C:\;D:\;F:\;

Statistiques

Temps 00:39:35
Fichiers 306614
Directoires 5409
Secteurs de boot 2
Archives 969
Paquets programmes 22753

Résultats

Virus identifiés 1
Fichiers infectés 3
Fichiers suspects 5
Avertissements 0
Désinfectés 0
Fichiers effacés 5

Info sur les moteurs

Définition virus 711089
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 37
Unpack des plugins 6
E-mail plugins 6
Système plugins 1

Paramètres d'analyse

Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui

Fichier analysé / Statut

C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\AVY3YLQZ\b22911617863a16165b2eb22548021c7[1]
Suspecté de: GenPack:Generic.Malware.Sdld.6F635F18
C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\AVY3YLQZ\b22911617863a16165b2eb22548021c7[1]
Echec de la désinfection
C:\Documents and Settings\Chrys\Local Settings\Temporary Internet Files\Content.IE5\AVY3YLQZ\b22911617863a16165b2eb22548021c7[1]
Supprimé
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
Infecté par: Win32.Cuter.A
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
Echec de la désinfection
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
Echec de la suppression
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
Infecté par: Win32.Cuter.A
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
Echec de la désinfection
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
Echec de la suppression
C:\TEMP\svcipa.exe
Suspecté de: GenPack:Generic.Malware.Sdld.6F635F18
C:\TEMP\svcipa.exe
Echec de la désinfection
C:\TEMP\svcipa.exe
Supprimé
C:\WINDOWS\system32\DLA\DLACTRLW.EXE
Infecté par: Win32.Cuter.A
C:\WINDOWS\system32\DLA\DLACTRLW.EXE
Echec de la désinfection
C:\WINDOWS\system32\DLA\DLACTRLW.EXE
Echec de la suppression
C:\WINDOWS\system32\j1y43JPu.exe
Suspecté de: GenPack:Generic.Malware.Sdld.6F635F18
C:\WINDOWS\system32\j1y43JPu.exe
Echec de la désinfection
C:\WINDOWS\system32\j1y43JPu.exe
Supprimé
C:\WINDOWS\system32\Q36Y7w6P.exe
Suspecté de: GenPack:Generic.Malware.Sdld.6F635F18
C:\WINDOWS\system32\Q36Y7w6P.exe
Echec de la désinfection
C:\WINDOWS\system32\Q36Y7w6P.exe
Supprimé
C:\WINDOWS\Temp\svcipa.exe
Suspecté de: GenPack:Generic.Malware.Sdld.6F635F18
C:\WINDOWS\Temp\svcipa.exe
Echec de la désinfection
C:\WINDOWS\Temp\svcipa.exe
Supprimé

post 88 :

pour le premier fichier (C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe )
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.15.0 2007.08.14 Win32/Duel.B
AntiVir 7.4.1.62 2007.08.15 HEUR/Malware
Authentium 4.93.8 2007.08.15 -
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.14 Win32/PEPatch
BitDefender 7.2 2007.08.15 Win32.Cuter.A
CAT-QuickHeal 9.00 2007.08.14 W32.Luder.C
ClamAV 0.91 2007.08.15 W32.Cuter
DrWeb 4.33 2007.08.15 Trojan.Inject.351
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5061 2007.08.15 -
Ewido 4.0 2007.08.15 -
FileAdvisor 1 2007.08.15 -
Fortinet 2.91.0.0 2007.08.15 W32/Agent.AB
F-Prot 4.3.2.48 2007.08.14 -
F-Secure 6.70.13030.0 2007.08.15 Trojan.Win32.Patched.af
Ikarus T3.1.1.12 2007.08.15 Trojan.Win32.Patched.af
Kaspersky 4.0.2.24 2007.08.15 Trojan.Win32.Patched.af
McAfee 5097 2007.08.14 W32/Resourcer
Microsoft 1.2704 2007.08.15 -
NOD32v2 2463 2007.08.15 Win32/Agent.AB
Norman 5.80.02 2007.08.14 -
Panda 9.0.0.4 2007.08.14 W32/ZlFake.A
Prevx1 V2 2007.08.15 GENERIC.MALWARE
Rising 19.36.22.00 2007.08.15 Virus.Win32.Agent.b
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.14 VIPRE.Suspicious
Symantec 10 2007.08.15 -
TheHacker 6.1.8.168 2007.08.14 -
VBA32 3.12.2.2 2007.08.14 -
VirusBuster 4.3.26:9 2007.08.14 Trojan.Patched.S
Webwasher-Gateway 6.0.1 2007.08.15 Heuristic.Malware
Information additionnelle
File size: 40960 bytes
MD5: e88498630d985eb52977aece1123269f
SHA1: 817ffff462fb69eda5683b7cd0fd62cbc716e51e
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=82D2FEDB00B9BC8CA01D000D769CF000868A8114
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

le deuxième fichier n'existe plus vu que java a été mis à jour...

pour le troisième fichier (C:\WINDOWS\system32\DLA\DLACTRLW.EXE)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.15.0 2007.08.14 Win32/Duel.B
AntiVir 7.4.1.62 2007.08.15 -
Authentium 4.93.8 2007.08.15 -
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.14 Win32/PEPatch
BitDefender 7.2 2007.08.15 Win32.Cuter.A
CAT-QuickHeal 9.00 2007.08.14 W32.Luder.C
ClamAV 0.91 2007.08.15 W32.Cuter
DrWeb 4.33 2007.08.15 Trojan.Inject.351
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5061 2007.08.15 -
Ewido 4.0 2007.08.15 -
FileAdvisor 1 2007.08.15 -
Fortinet 2.91.0.0 2007.08.15 -
F-Prot 4.3.2.48 2007.08.14 -
F-Secure 6.70.13030.0 2007.08.15 Trojan.Win32.Patched.af
Ikarus T3.1.1.12 2007.08.15 -
Kaspersky 4.0.2.24 2007.08.15 Trojan.Win32.Patched.af
McAfee 5097 2007.08.14 W32/Resourcer
Microsoft 1.2704 2007.08.15 -
NOD32v2 2463 2007.08.15 Win32/Agent.AB
Norman 5.80.02 2007.08.14 -
Panda 9.0.0.4 2007.08.14 W32/ZlFake.A
Prevx1 V2 2007.08.15 -
Rising 19.36.22.00 2007.08.15 Virus.Win32.Agent.b
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.14 VIPRE.Suspicious
Symantec 10 2007.08.15 -
TheHacker 6.1.8.168 2007.08.14 -
VBA32 3.12.2.2 2007.08.14 -
VirusBuster 4.3.26:9 2007.08.14 Trojan.Patched.S
Webwasher-Gateway 6.0.1 2007.08.15 Virus.Win32.FileInfector.gen (suspicious)
Information additionnelle
File size: 135228 bytes
MD5: 40e26cb30f557ca429e481d16b283ebe
SHA1: ea8f5489e7cfc4ac26cf69cc9303b7e164fbafa6
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

et pour le dernier (C:\WINDOWS\vVX1000.exe) :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.15.0 2007.08.14 -
AntiVir 7.4.1.62 2007.08.15 -
Authentium 4.93.8 2007.08.15 -
Avast 4.7.1029.0 2007.08.13 -
AVG 7.5.0.476 2007.08.14 -
BitDefender 7.2 2007.08.15 -
CAT-QuickHeal 9.00 2007.08.14 -
ClamAV 0.91 2007.08.15 -
DrWeb 4.33 2007.08.15 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5061 2007.08.15 -
Ewido 4.0 2007.08.15 -
FileAdvisor 1 2007.08.15 -
Fortinet 2.91.0.0 2007.08.15 -
F-Prot 4.3.2.48 2007.08.14 -
F-Secure 6.70.13030.0 2007.08.15 -
Ikarus T3.1.1.12 2007.08.15 -
Kaspersky 4.0.2.24 2007.08.15 -
McAfee 5097 2007.08.14 -
Microsoft 1.2704 2007.08.15 -
NOD32v2 2463 2007.08.15 -
Norman 5.80.02 2007.08.14 -
Panda 9.0.0.4 2007.08.14 -
Prevx1 V2 2007.08.15 -
Rising 19.36.22.00 2007.08.15 -
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.14 -
Symantec 10 2007.08.15 -
TheHacker 6.1.8.168 2007.08.14 -
VBA32 3.12.2.2 2007.08.14 -
VirusBuster 4.3.26:9 2007.08.14 -
Webwasher-Gateway 6.0.1 2007.08.15 -
Information additionnelle
File size: 707360 bytes
MD5: 999d5dcd8cfe3f70178f259b4d87a059
SHA1: 21ce0aa7fb5589caed6d0fdc83596c1d9b749004

post 95 :

après visite des deux liens, je n'ai pas trouvé les lignes correspondantes sur HijackThis. Par contre, sur le deuxième lien (http://www.castlecops.com/...etc...), il y a plusieurs fichiers d'indiqués (WebAssist.dll entre autre)
Or ce fichier se trouve bien à la racine de Windows, mais pas les autres (xm***.dll et xhelper.dll)
Est ce un résidu ? A enlever ?

post 102 :

rapport VBG.txt :

[08/15/2007, 11:49:00] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Chrys\Bureau\VirtumundoBeGone.exe" )
[08/15/2007, 11:49:04] - Detected System Information:
[08/15/2007, 11:49:04] - Windows Version: 5.1.2600, Service Pack 2
[08/15/2007, 11:49:04] - Current Username: Chrys (Admin)
[08/15/2007, 11:49:04] - Windows is in NORMAL mode.
[08/15/2007, 11:49:04] - Searching for Browser Helper Objects:
[08/15/2007, 11:49:04] - BHO 1: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[08/15/2007, 11:49:04] - BHO 2: {70b0bb81-b770-4a64-bc1c-c23fa53f5641} ()
[08/15/2007, 11:49:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/15/2007, 11:49:04] - Checking for HKLM\...\Winlogon\Notify\kbdv32
[08/15/2007, 11:49:04] - Found: HKLM\...\Winlogon\Notify\kbdv32 - This is probably Virtumundo.
[08/15/2007, 11:49:04] - Assigning {70b0bb81-b770-4a64-bc1c-c23fa53f5641} MSEvents Object
[08/15/2007, 11:49:04] - BHO list has been changed! Starting over...
[08/15/2007, 11:49:04] - BHO 1: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[08/15/2007, 11:49:04] - BHO 2: {70b0bb81-b770-4a64-bc1c-c23fa53f5641} (MSEvents Object)
[08/15/2007, 11:49:04] - ALERT: Found MSEvents Object!
[08/15/2007, 11:49:04] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/15/2007, 11:49:04] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/15/2007, 11:49:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/15/2007, 11:49:04] - No filename found. Continuing.
[08/15/2007, 11:49:04] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/15/2007, 11:49:04] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/15/2007, 11:49:04] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/15/2007, 11:49:04] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/15/2007, 11:49:04] - Finished Searching Browser Helper Objects
[08/15/2007, 11:49:04] - *** Detected MSEvents Object
[08/15/2007, 11:49:04] - Trying to remove MSEvents Object...
[08/15/2007, 11:49:05] - Terminating Process: IEXPLORE.EXE
[08/15/2007, 11:49:06] - Terminating Process: RUNDLL32.EXE
[08/15/2007, 11:49:06] - Disabling Automatic Shell Restart
[08/15/2007, 11:49:06] - Terminating Process: EXPLORER.EXE
[08/15/2007, 11:49:06] - Suspending the NT Session Manager System Service
[08/15/2007, 11:49:06] - Terminating Windows NT Logon/Logoff Manager
[08/15/2007, 11:49:06] - Re-enabling Automatic Shell Restart
[08/15/2007, 11:49:06] - File to disable: C:\WINDOWS\system32\kbdv32.dll
[08/15/2007, 11:49:06] - Removing HKLM\...\Browser Helper Objects\{70b0bb81-b770-4a64-bc1c-c23fa53f5641}
[08/15/2007, 11:49:06] - Removing HKCR\CLSID\{70b0bb81-b770-4a64-bc1c-c23fa53f5641}
[08/15/2007, 11:49:06] - Adding Kill Bit for ActiveX for GUID: {70b0bb81-b770-4a64-bc1c-c23fa53f5641}
[08/15/2007, 11:49:06] - Deleting ATLEvents/MSEvents Registry entries
[08/15/2007, 11:49:06] - Removing HKLM\...\Winlogon\Notify\kbdv32
[08/15/2007, 11:49:06] - Searching for Browser Helper Objects:
[08/15/2007, 11:49:06] - BHO 1: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[08/15/2007, 11:49:06] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/15/2007, 11:49:06] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/15/2007, 11:49:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/15/2007, 11:49:06] - No filename found. Continuing.
[08/15/2007, 11:49:07] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/15/2007, 11:49:07] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/15/2007, 11:49:07] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/15/2007, 11:49:07] - BHO 7: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/15/2007, 11:49:07] - Finished Searching Browser Helper Objects
[08/15/2007, 11:49:07] - Finishing up...
[08/15/2007, 11:49:07] - A restart is needed.
[08/15/2007, 11:4
9:50] - Attempting to Restart via STOP error (Blue Screen!)

Bon, suite des rapports et manips' après la pause déjeuner syndicale obligatoire... (dont les 5 derniers rapports demandés au post 102)
Je pense avoir donné déjà quelques lignes de lecture... :)
0
Réponse 92 / 106
rudyrital Messages postés 6233 Statut Membre 131
 
salut a tous,
Le soucis de ce topic c'est que trop de gens veulent donner des conseils alors qu'il n'y connaisse rien ou tres tres peu.

sur ccm il y as une page "statistique" il suffit de taper le nom de la personne desiré pour avoir un appercu de ces interventions et savoir si c'est quelqu'un de serieux ou juste quelqu'un qui est de passage ici :)

Je laisse Al ( afideg) reprendre la suite car c'est lui qui as eu le courage de rester pour aider !

a bientot et bonne desinfection ,
amicalement, Rudyrital
0
Réponse 93 / 106
teteve Messages postés 123 Statut Membre 40
 
Salut rudy, salut af,

petit mot perso concernant les différentes interventions... Je n'ai même pas voulu réagir concernant les deux zozos (bouli et loloise)... Je suis administrateur système/réseau d'une moyenne entreprise, donc j'ai quelques petites connaissances en informatique. Quand je lis des commentaires comme les leurs, je passe de suite au post suivant. Et grand partisan des logiciels libres, quand j'entends que "tout ce qui est gratuit est nul...", j'en ai la chair de poule...
Maintenant, s'ils sont plus forts que tout le monde et veulent essayer d'imposer leurs logiciels propriétaires payants, libres à eux... Mais qu'ils ne songent même pas à essayer avec moi... :))
Teteve

"Le plus intelligent, c'est celui qui sait qu'il ne sait pas..." (de euh... je sais plus quel grec, mais en tout cas il était loin d'être bête pour avoir sorti ça... :) )
0
Réponse 94 / 106
teteve Messages postés 123 Statut Membre 40
 
reprise du boulot...

rapport_clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/08/2007 a 14:55:29,42

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

rapport de SDFix :

SDFix: Version 1.98

Run by Chrys on 15/08/2007 at 15:02

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Chrys\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\Chrys\LOCALS~1\Temp\nspE.tmp - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Chrys\\Bureau\\BitComet.exe"="C:\\Documents and Settings\\Chrys\\Bureau\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Documents and Settings\\Chrys\\Bureau\\Bitcomet\\BitComet.exe"="C:\\Documents and Settings\\Chrys\\Bureau\\Bitcomet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Enabled:AdobeR"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant Client"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Chrys\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\SoftwareDistribution\Download\08144e57132f3a3a58bb4806c267d6d1\BIT28.tmp
C:\WINDOWS\SoftwareDistribution\Download\407b292e00966e935360043354c0d71d\BIT24.tmp
C:\WINDOWS\SoftwareDistribution\Download\4c71ce3b86ebd63636c27412cf258102\download\BIT2D.tmp
C:\WINDOWS\SoftwareDistribution\Download\72d260cefab1ef2011cbec6517f20158\BIT29.tmp
C:\WINDOWS\SoftwareDistribution\Download\9fc9db2b14f84a4407c2eebb504e6ed1\BIT2A.tmp
C:\WINDOWS\SoftwareDistribution\Download\b7c21b5db948e35a308c052076388cfe\BITCD.tmp
C:\WINDOWS\SoftwareDistribution\Download\dd3930b21d4f05031161cdaf2f7e6ff7\BIT26.tmp
C:\WINDOWS\SoftwareDistribution\Download\fad3c7d66000f8613b2cff53813639cf\BIT27.tmp

Finished

rapport de comboFix :

ComboFix 07-08-14.4 - "Chrys" 2007-08-15 15:27:58.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.548 [GMT 2:00]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\FindIt.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\FindItHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\findithotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\finditxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\Highlight.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\HighlightHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\highlighthotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\highlightxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\Reference.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\ReferenceHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\referencehotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\referencexp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\screensaver.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\starware_toolbar_icon.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\Weather.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\weatherhotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\buttons\weatherxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\contexts\error.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\contexts\related.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1.\Starware316\contexts\travel.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\FindIt.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\FindItHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\findithotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\finditxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\Highlight.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\HighlightHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\highlighthotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\highlightxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\Reference.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\ReferenceHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\referencehotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\referencexp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\screensaver.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\starware_toolbar_icon.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\Weather.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\weatherhotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\buttons\weatherxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\contexts\error.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\contexts\related.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware316\contexts\travel.xml
C:\DOCUME~1\Chrys\APPLIC~1\..\ravmonlog
C:\WINDOWS\system32\dn3026bc6f.dat
C:\WINDOWS\WebAssist.dll

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_DOMAINSERVICE

((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))

2007-08-15 15:23 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-15 15:02 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-10 23:55 <REP> d-------- C:\Program Files\CFWebAdvancedU
2007-08-10 23:55 <REP> d-------- C:\DOCUME~1\Chrys\APPLIC~1\CamfrogWEB
2007-08-10 22:30 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-10 18:44 <REP> d-------- C:\Program Files\a-squared Free
2007-08-10 18:34 <REP> d-------- C:\Program Files\Lavasoft
2007-08-10 18:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-10 18:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-19 14:57 <REP> d-------- C:\DOCUME~1\Chrys\APPLIC~1\Opera
2007-07-18 13:54 <REP> d-------- C:\Program Files\iTunes
2007-07-18 13:54 <REP> d-------- C:\Program Files\iPod
2007-07-18 13:53 <REP> d-------- C:\Program Files\QuickTime
2007-07-18 13:52 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-18 13:52 <REP> d-------- C:\Program Files\Apple Software Update
2007-07-18 13:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-15 19:56 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-15 19:56 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-15 19:56 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-15 19:56 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-15 19:56 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-15 19:56 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-15 19:56 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-15 15:30 --------- d-------- C:\Program Files\Wanadoo
2007-08-15 13:02 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-07-07 10:00 --------- d-------- C:\DOCUME~1\Chrys\APPLIC~1\Apple Computer
2007-07-04 10:30 --------- d-------- C:\DOCUME~1\Chrys\APPLIC~1\Google
2007-07-04 10:28 --------- d-------- C:\Program Files\Google
2007-06-17 11:10 --------- d-------- C:\Program Files\lphant
2007-06-17 09:44 --------- d-------- C:\Program Files\Fichiers communs\Nullsoft
2007-06-16 14:58 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-06-15 20:41 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 08:27 C:\WINDOWS\RTHDCPL.EXE]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2006-05-23 15:50]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22]
"nwiz"="nwiz.exe" [2006-06-01 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 C:\WINDOWS\system32\nvmctray.dll]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" []
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 01:38]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-06-13 05:20]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-06 10:36]

C:\Documents and Settings\Chrys\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-05-28 15:38:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\pmnnklj.dll

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
R3 irsir;Pilote série infrarouge Microsoft;C:\WINDOWS\system32\DRIVERS\irsir.sys
R3 NVR0Dev;NVR0Dev;\??\C:\WINDOWS\nvoclock.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys

Contents of the 'Scheduled Tasks' folder
2007-07-23 09:26:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-11 22:00:00 C:\WINDOWS\Tasks\At1.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-13 07:00:00 C:\WINDOWS\Tasks\At10.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 08:00:00 C:\WINDOWS\Tasks\At11.job
2007-08-15 09:00:00 C:\WINDOWS\Tasks\At12.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 10:00:00 C:\WINDOWS\Tasks\At13.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 11:00:00 C:\WINDOWS\Tasks\At14.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 12:00:00 C:\WINDOWS\Tasks\At15.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At16.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-12 14:00:00 C:\WINDOWS\Tasks\At17.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At18.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At19.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-11 23:00:00 C:\WINDOWS\Tasks\At2.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-12 17:00:00 C:\WINDOWS\Tasks\At20.job
2007-08-12 18:00:00 C:\WINDOWS\Tasks\At21.job
2007-08-10 19:00:30 C:\WINDOWS\Tasks\At22.job
2007-08-14 20:00:00 C:\WINDOWS\Tasks\At23.job
2007-08-14 21:00:00 C:\WINDOWS\Tasks\At24.job
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At25.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At26.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At27.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At28.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At29.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At3.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At30.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At31.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At32.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At33.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At34.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At35.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 09:01:00 C:\WINDOWS\Tasks\At36.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 10:01:00 C:\WINDOWS\Tasks\At37.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 11:00:00 C:\WINDOWS\Tasks\At38.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 12:00:00 C:\WINDOWS\Tasks\At39.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At4.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At40.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At41.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At42.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At43.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At44.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At45.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At46.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At47.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At48.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At49.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At5.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At50.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At51.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At52.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At53.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At54.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At55.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At56.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At57.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At58.job
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At59.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At6.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 09:01:00 C:\WINDOWS\Tasks\At60.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 10:01:00 C:\WINDOWS\Tasks\At61.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 11:00:00 C:\WINDOWS\Tasks\At62.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 12:00:00 C:\WINDOWS\Tasks\At63.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At64.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At65.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At66.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At67.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At68.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At69.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-06 04:00:30 C:\WINDOWS\Tasks\At7.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At70.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At71.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At72.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At8.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At9.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 12:42:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 15:30:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-15 15:31:22 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-15 15:31

--- E O F ---

Et voilà... Normalement, si je ne me suis pas fait de noeuds au cerveau, j'ai du poster tous les rapports demandés. En espérant qu'ils vous inspireront...
Merci d'avance pour Bleach
Amicalement,
Teteve
0
Réponse 95 / 106
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour Rudy, ==> merci pour le cadeau ;)
Bonjour teteve,

Merci pour cette clarté dans tes propos.
Je regrette cependant que ton "copain" n'ait pas pris la peine de répondre à mon MP te concernant.

Passons aux choses sérieuses.

A)- - Je voudrais que tu remplaces l'ancienne version HijackThis v1.99.1 comme ceci :
- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 Finale
< http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur.

- Déconnecte-toi du Net pour installer le programme

Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis.
Pour cela :
Double-clique sur poste de travail, double-clique sur l'icône de C:\ .
Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
Nomme-le "HijackThis".
Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
S'il n'y est pas, crée un raccourci sur vers le bureau

-Redémarre ton PC impérativement.

-- Lance une analyse en cliquant l'icône bureau, puis sur « Do a system scan and save a logfile » ( avant d'avancer dans ce post, SVP ).
Arrête tous les programmes en cours et ferme toutes les fenêtres ( sauf HJT )
Et poste son log ( rapport ) pour évaluer les effets de ComboFix (qui a bien travaillé).

B)- Pour ta remarque/observation sur post # 95:
En effet, il se peut que le premier BitDefender ( incomplet ) du post # 86 ait bien supprimé ce fichier xhelper.dll
Le dernier BitDefender ne l’ayant plus signalé .
Quant à ce fichier WebAssist.dll peux-tu le faire analyser chez VirusTotal ?
Tu connais maintenant la procédure . Merci.

NOTE: Si tu vois au moins quatre sites qui détectent infection, tu pourras alors ajouter le chemin complet du fichier WebAssist.dll dans le post suivant ( _OT MoveIt ) afin qu'il soit supprimé aussi.
Poste cependant le rapport de VirusTotal. Merci.

C)- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

2°- Désactiver la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )

3°- Redémarrer le PC

4°- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )

5°- Double-cliquer sur OTMoveIt.exe pour le lancer.

-dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved "
-copier/coller cette liste ( le chemin exact des fichiers) que tu veux supprimer :

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\DLA\DLACTRLW.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
•- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport.

D)- Relance un sacn avec ComboFix SVP.

E)- Termine par ceci :

Télécharge ce programme SystemScan puis double-clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit) < http://www.suspectfile.com/systemscan/ >
* Clic ensuite dans le menu sur le bouton [unselect all]
* Coche uniquement cette case, décoche tout le reste : - Recent Files, 30 days
* Coche la case : Suspicious files
Puis clic sur scan now, soit patient.

Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici
et vérifie qu'il soit bien en entier, si besoin crée deux messages.

If you see a similar message ( A virus or unwanted program was found ! What should happen with the file ? ), as it occurs with Antivir, you have to ignore the warning in order to use Systemscan.

Un guide ici < http://www.suspectfile.com/systemscan_guide.php > in english !

Je vais poursuivre l'examen du log ComboFix que tu m'as livré.
J'aurai des absences aujourd'hui.
Courage
Al.

0
Réponse 96 / 106
teteve Messages postés 123 Statut Membre 40
 
alors... avancée des travaux :

premier scan d'Hijacktis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:25, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hjt\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: c:\windows\system32\pmnnklj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

End of file - 8938 bytes

Pour le fichier WebAssist.dll, celui ci a disparu. Il a sans doute été supprimé lors d'une des nombreuses manip' d'anti-virus effectuée entre-temps...

log d'OTMoveIt :

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe moved successfully.
C:\WINDOWS\system32\DLA\DLACTRLW.EXE moved successfully.

Created on 08/15/2007 17:12:40

sans demande de reboot.

re-log de Combo-fix :

ComboFix 07-08-14.4 - "Chrys" 2007-08-15 17:16:27.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.617 [GMT 2:00]

((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))

2007-08-15 16:44 <REP> d-------- C:\Program Files\Hjt
2007-08-15 15:23 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-15 15:02 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-10 23:55 <REP> d-------- C:\Program Files\CFWebAdvancedU
2007-08-10 23:55 <REP> d-------- C:\DOCUME~1\Chrys\APPLIC~1\CamfrogWEB
2007-08-10 22:30 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-10 18:44 <REP> d-------- C:\Program Files\a-squared Free
2007-08-10 18:34 <REP> d-------- C:\Program Files\Lavasoft
2007-08-10 18:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-10 18:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-19 14:57 <REP> d-------- C:\DOCUME~1\Chrys\APPLIC~1\Opera
2007-07-18 13:54 <REP> d-------- C:\Program Files\iTunes
2007-07-18 13:54 <REP> d-------- C:\Program Files\iPod
2007-07-18 13:53 <REP> d-------- C:\Program Files\QuickTime
2007-07-18 13:52 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-18 13:52 <REP> d-------- C:\Program Files\Apple Software Update
2007-07-18 13:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-15 19:56 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-15 19:56 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-15 19:56 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-15 19:56 783,224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-15 19:56 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-15 19:56 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-15 19:56 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-15 16:53 --------- d-------- C:\Program Files\Wanadoo
2007-08-15 13:02 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-07-07 10:00 --------- d-------- C:\DOCUME~1\Chrys\APPLIC~1\Apple Computer
2007-07-04 10:30 --------- d-------- C:\DOCUME~1\Chrys\APPLIC~1\Google
2007-07-04 10:28 --------- d-------- C:\Program Files\Google
2007-06-17 11:10 --------- d-------- C:\Program Files\lphant
2007-06-17 09:44 --------- d-------- C:\Program Files\Fichiers communs\Nullsoft
2007-06-16 14:58 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-06-15 20:41 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 08:27 C:\WINDOWS\RTHDCPL.EXE]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2006-05-23 15:50]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 11:22]
"nwiz"="nwiz.exe" [2006-06-01 11:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 C:\WINDOWS\system32\nvmctray.dll]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" []
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" []
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 01:38]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" []
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-06 10:36]

C:\Documents and Settings\Chrys\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-05-28 15:38:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\pmnnklj.dll

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
R3 irsir;Pilote série infrarouge Microsoft;C:\WINDOWS\system32\DRIVERS\irsir.sys
R3 NVR0Dev;NVR0Dev;\??\C:\WINDOWS\nvoclock.sys
S3 GMSIPCI;GMSIPCI;\??\D:\INSTALL\GMSIPCI.SYS
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys

Contents of the 'Scheduled Tasks' folder
2007-07-23 09:26:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-11 22:00:00 C:\WINDOWS\Tasks\At1.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-13 07:00:00 C:\WINDOWS\Tasks\At10.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 08:00:00 C:\WINDOWS\Tasks\At11.job
2007-08-15 09:00:00 C:\WINDOWS\Tasks\At12.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 10:00:00 C:\WINDOWS\Tasks\At13.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 11:00:00 C:\WINDOWS\Tasks\At14.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 12:00:00 C:\WINDOWS\Tasks\At15.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At16.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 14:00:00 C:\WINDOWS\Tasks\At17.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 15:00:00 C:\WINDOWS\Tasks\At18.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At19.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-11 23:00:00 C:\WINDOWS\Tasks\At2.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-12 17:00:00 C:\WINDOWS\Tasks\At20.job
2007-08-12 18:00:00 C:\WINDOWS\Tasks\At21.job
2007-08-10 19:00:30 C:\WINDOWS\Tasks\At22.job
2007-08-14 20:00:00 C:\WINDOWS\Tasks\At23.job
2007-08-14 21:00:00 C:\WINDOWS\Tasks\At24.job
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At25.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At26.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At27.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At28.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At29.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At3.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At30.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At31.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At32.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At33.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At34.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At35.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 09:01:00 C:\WINDOWS\Tasks\At36.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 10:01:00 C:\WINDOWS\Tasks\At37.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 11:00:00 C:\WINDOWS\Tasks\At38.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 12:00:00 C:\WINDOWS\Tasks\At39.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At4.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At40.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 14:00:00 C:\WINDOWS\Tasks\At41.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 15:00:00 C:\WINDOWS\Tasks\At42.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At43.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At44.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At45.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At46.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At47.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:55:31 C:\WINDOWS\Tasks\At48.job - C:\WINDOWS\system32\Q36Y7w6P.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At49.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At5.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At50.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At51.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At52.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At53.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At54.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At55.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At56.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At57.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At58.job
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At59.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At6.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 09:01:00 C:\WINDOWS\Tasks\At60.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 10:01:00 C:\WINDOWS\Tasks\At61.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 11:00:00 C:\WINDOWS\Tasks\At62.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 12:00:00 C:\WINDOWS\Tasks\At63.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At64.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 14:00:00 C:\WINDOWS\Tasks\At65.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 15:00:00 C:\WINDOWS\Tasks\At66.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At67.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At68.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At69.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-06 04:00:30 C:\WINDOWS\Tasks\At7.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At70.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At71.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-15 08:56:32 C:\WINDOWS\Tasks\At72.job - C:\WINDOWS\system32\j1y43JPu.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At8.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-04 19:03:52 C:\WINDOWS\Tasks\At9.job - C:\WINDOWS\system32\F8V4bmd1.exe
2007-08-15 14:42:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 17:17:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-15 17:18:19
C:\ComboFix-quarantined-files.txt ... 2007-08-15 17:18
C:\ComboFix2.txt ... 2007-08-15 15:31

--- E O F ---

Rapport de SuspectFile :

SystemScan - www.suspectfile.com - ver. 3.2.0

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS

Date: 15/08/2007
Time: 17:29:09

Output limited to:
-Recent files
-Suspicious Files

===================== Recent files (30 days old)=====================

----- recent files in C:\
11/08/2007 19:31:41 (DIR) 0 byte 4 days old -- System Volume Information
14/08/2007 23:28:38 268 byte 1 days old -- sqmdata01.sqm
14/08/2007 23:28:38 244 byte 1 days old -- sqmnoopt01.sqm
15/08/2007 02:26:16 244 byte 0 days old -- sqmnoopt02.sqm
15/08/2007 02:26:16 268 byte 0 days old -- sqmdata02.sqm
15/08/2007 02:42:27 172 byte 0 days old -- sqmdata03.sqm
15/08/2007 02:42:27 172 byte 0 days old -- sqmnoopt03.sqm
15/08/2007 12:35:30 (DIR) 0 byte 0 days old -- TEMP
15/08/2007 14:57:39 485 byte 0 days old -- rapport_clean.txt
15/08/2007 15:28:29 (DIR) 0 byte 0 days old -- QooBox
15/08/2007 15:31:23 15202 byte 0 days old -- ComboFix2.txt
15/08/2007 16:44:40 (DIR) 0 byte 0 days old -- Program Files
15/08/2007 16:51:52 1611661312 byte 0 days old -- pagefile.sys
15/08/2007 17:12:40 (DIR) 0 byte 0 days old -- _OTMoveIt
15/08/2007 17:18:11 4812 byte 0 days old -- ComboFix-quarantined-files.txt
15/08/2007 17:18:19 12151 byte 0 days old -- ComboFix.txt
15/08/2007 17:18:24 (DIR) 0 byte 0 days old -- ComboFix
15/08/2007 17:26:15 (DIR) 0 byte 0 days old -- WINDOWS
15/08/2007 17:29:09 (DIR) 0 byte 0 days old -- suspectfile

----- recent files in C:\WINDOWS\
18/07/2007 13:52:12 (DIR) 0 byte 28 days old -- WinSxS
18/07/2007 13:55:18 1409 byte 28 days old -- QTFont.for
18/07/2007 14:39:44 25694 byte 28 days old -- msmqinst.log
18/07/2007 14:39:50 12472 byte 28 days old -- netfxocm.log
18/07/2007 14:39:50 3362 byte 28 days old -- msgsocm.log
18/07/2007 14:39:50 5475 byte 28 days old -- MedCtrOC.log
18/07/2007 14:39:50 1917 byte 28 days old -- imsins.log
18/07/2007 14:39:50 3740 byte 28 days old -- tabletoc.log
18/07/2007 14:39:50 36360 byte 28 days old -- tsoc.log
18/07/2007 14:39:50 3743 byte 28 days old -- ocmsn.log
18/07/2007 14:39:50 18995 byte 28 days old -- ntdtcsetup.log
18/07/2007 14:39:50 42131 byte 28 days old -- ocgen.log
18/07/2007 14:39:50 33270 byte 28 days old -- comsetup.log
18/07/2007 14:39:50 62243 byte 28 days old -- FaxSetup.log
18/07/2007 14:39:50 102320 byte 28 days old -- iis6.log
19/07/2007 14:57:09 477 byte 27 days old -- win.ini
20/07/2007 00:47:22 109056 byte 26 days old -- catchme.exe
24/07/2007 00:10:53 (DIR) 0 byte 22 days old -- Sun
04/08/2007 19:29:23 20998 byte 11 days old -- msettings.ini
08/08/2007 19:13:34 1194009 byte 7 days old -- psuxxx.ini
09/08/2007 09:15:54 1194165 byte 6 days old -- hghkjl.ini
09/08/2007 09:58:27 64289 byte 6 days old -- wmsetup.log
10/08/2007 18:59:35 171 byte 5 days old -- cookies.ini
10/08/2007 20:41:59 531 byte 5 days old -- wininit.ini
10/08/2007 23:57:06 (DIR) 0 byte 5 days old -- security
11/08/2007 00:16:05 (DIR) 0 byte 4 days old -- Downloaded Program Files
11/08/2007 10:27:27 (DIR) 0 byte 4 days old -- Installer
15/08/2007 10:56:32 (DIR) 0 byte 0 days old -- Tasks
15/08/2007 12:01:23 (DIR) 0 byte 0 days old -- BDOSCAN8
15/08/2007 13:02:52 (DIR) 0 byte 0 days old -- inf
15/08/2007 14:51:25 49 byte 0 days old -- NeroDigital.ini
15/08/2007 14:53:14 92752 byte 0 days old -- ntbtlog.txt
15/08/2007 14:57:07 150292 byte 0 days old -- setupact.log
15/08/2007 15:02:12 (DIR) 0 byte 0 days old -- ERUNT
15/08/2007 15:23:40 (DIR) 0 byte 0 days old -- Prefetch
15/08/2007 15:28:35 (DIR) 0 byte 0 days old -- system32
15/08/2007 15:28:43 (DIR) 0 byte 0 days old -- erdnt
15/08/2007 16:50:18 32294 byte 0 days old -- SchedLgU.Txt
15/08/2007 16:51:54 2048 byte 0 days old -- bootstat.dat
15/08/2007 16:51:55 0 byte 0 days old -- 0.log
15/08/2007 16:52:02 54156 byte 0 days old -- QTFont.qfn
15/08/2007 16:52:28 50 byte 0 days old -- wiaservc.log
15/08/2007 16:52:30 1390738 byte 0 days old -- WindowsUpdate.log
15/08/2007 16:52:30 159 byte 0 days old -- wiadebug.log
15/08/2007 17:18:24 (DIR) 0 byte 0 days old -- Temp
15/08/2007 17:26:15 (DIR) 0 byte 0 days old -- LastGood
15/08/2007 17:26:16 835698 byte 0 days old -- setupapi.log

----- recent files in C:\WINDOWS\Downloaded Program Files\

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
18/07/2007 13:52:23 (DIR) 0 byte 28 days old -- DRVSTORE
22/07/2007 18:39:27 279552 byte 24 days old -- swreg.exe
24/07/2007 00:10:38 6777 byte 22 days old -- jupdate-1.5.0_07-b03.log
27/07/2007 23:57:49 95608 byte 19 days old -- AvastSS.scr
28/07/2007 00:07:21 783224 byte 18 days old -- aswBoot.exe
11/08/2007 00:15:31 5071 byte 4 days old -- jupdate-1.6.0_02-b06.log
11/08/2007 10:27:27 (DIR) 0 byte 4 days old -- appmgmt
13/08/2007 08:12:25 3121 byte 2 days old -- CONFIG.NT
14/08/2007 21:21:50 2206 byte 1 days old -- wpa.dbl
15/08/2007 11:32:38 (DIR) 0 byte 0 days old -- Restore
15/08/2007 15:28:50 (DIR) 0 byte 0 days old -- config
15/08/2007 16:52:02 63804 byte 0 days old -- nvapps.xml
15/08/2007 17:12:40 (DIR) 0 byte 0 days old -- DLA
15/08/2007 17:16:28 (DIR) 0 byte 0 days old -- drivers
15/08/2007 17:26:15 (DIR) 0 byte 0 days old -- CatRoot2

----- recent files in C:\WINDOWS\system32\drivers\
27/07/2007 23:58:36 26624 byte 19 days old -- aavmker4.sys
27/07/2007 23:59:57 42912 byte 19 days old -- aswTdi.sys
28/07/2007 00:00:39 23152 byte 18 days old -- aswRdr.sys
28/07/2007 00:02:34 94416 byte 18 days old -- aswmon2.sys
28/07/2007 00:02:49 92848 byte 18 days old -- aswmon.sys
15/08/2007 15:29:59 (DIR) 0 byte 0 days old -- etc

----- recent files in C:\WINDOWS\temp\
15/08/2007 16:52:03 16384 byte 0 days old -- Perflib_Perfdata_610.dat
15/08/2007 16:52:44 16384 byte 0 days old -- Perflib_Perfdata_988.dat
15/08/2007 17:17:45 (DIR) 0 byte 0 days old -- _avast4_

----- recent files in C:\Program Files\
18/07/2007 13:52:33 (DIR) 0 byte 28 days old -- Apple Software Update
18/07/2007 13:53:38 (DIR) 0 byte 28 days old -- QuickTime
18/07/2007 13:54:20 (DIR) 0 byte 28 days old -- iPod
18/07/2007 13:54:27 (DIR) 0 byte 28 days old -- iTunes
10/08/2007 18:33:49 (DIR) 0 byte 5 days old -- Fichiers communs
10/08/2007 19:06:01 (DIR) 0 byte 5 days old -- Lavasoft
10/08/2007 22:15:41 (DIR) 0 byte 5 days old -- Spybot - Search & Destroy
10/08/2007 23:55:48 (DIR) 0 byte 5 days old -- CFWebAdvancedU
11/08/2007 10:27:25 (DIR) 0 byte 4 days old -- Java
15/08/2007 10:26:20 (DIR) 0 byte 0 days old -- a-squared Free
15/08/2007 16:47:25 (DIR) 0 byte 0 days old -- Hjt
15/08/2007 16:53:19 (DIR) 0 byte 0 days old -- Wanadoo
15/08/2007 17:26:16 (DIR) 0 byte 0 days old -- Windows Live Safety Center

----- recent files in C:\Program Files\Fichiers communs\
18/07/2007 13:52:13 (DIR) 0 byte 28 days old -- Apple
24/07/2007 00:09:47 (DIR) 0 byte 22 days old -- Java
10/08/2007 18:33:49 (DIR) 0 byte 5 days old -- Wise Installation Wizard

----- recent files in C:\Documents and Settings\Chrys\Application Data\
19/07/2007 14:57:09 (DIR) 0 byte 27 days old -- Opera
19/07/2007 14:59:14 (DIR) 0 byte 27 days old -- Microsoft
19/07/2007 15:00:31 16368 byte 27 days old -- GDIPFONTCACHEV1.DAT
24/07/2007 00:10:53 (DIR) 0 byte 22 days old -- Sun
10/08/2007 23:55:49 (DIR) 0 byte 5 days old -- CamfrogWEB

----- recent files in C:\DOCUME~1\Chrys\LOCALS~1\Temp\
15/08/2007 16:54:41 65536 byte 0 days old -- ~DFFBF9.tmp
15/08/2007 16:54:41 512 byte 0 days old -- ~DFFC06.tmp
15/08/2007 16:54:45 65536 byte 0 days old -- ~DF15C.tmp
15/08/2007 16:54:45 512 byte 0 days old -- ~DF162.tmp
15/08/2007 17:21:47 (DIR) 0 byte 0 days old -- Google Toolbar
15/08/2007 17:21:49 (DIR) 0 byte 0 days old -- WLTB Custom Button Feeds
15/08/2007 17:26:32 16384 byte 0 days old -- ~DFF87F.tmp
15/08/2007 17:26:32 (DIR) 0 byte 0 days old -- nso2B.tmp
15/08/2007 17:28:09 (DIR) 0 byte 0 days old -- MessengerPics

===================== Checking Suspicious files =====================
EXE and DLL files packed with runtime packers, found in: C:\; C:\WINDOWS\; C:\WINDOWS\system32\

C:\WINDOWS\system32\swreg.exe --> is compressed with UPX

==========================================
Scan completed in 0,2 minutes
End of report
0
Réponse 97 / 106
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Je n'aurai pas terminé aujourd'hui.

Mais tu peux déjà faire ceci :

A)- Redémarre en mode sans échec
Relance HJT = HijackThis « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
-O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
-O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
-O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/
-O20 - AppInit_DLLs: c:\windows\system32\pmnnklj.dll

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

B)- Supprimer manuellement le fichier c:\windows\system32\pmnnklj.dll

C)- En profiter pour vérifier si le fichier C:\WINDOWS\SYSTEM32\kbdv32.dll est toujours présent ( à supprimer ).

D)- Et si le dossier DLA ( qui a été infecté ) n'est pas utile, le supprimer en C:\WINDOWS\System32\DLA . S'il s'avère être vital, le retélécharger avec analyse Antivirus préalable à son installation .

Redémarre normalement le PC.

E)- Faire analyser ces fichiers chez VirusTotal :

C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\F8V4bmd1.exe
C:\WINDOWS\system32\Q36Y7w6P.exe
C:\WINDOWS\system32\j1y43JPu.exe
C:\WINDOWS\system32\F8V4bmd1.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Éventuellement affiche les fichiers/dossiers cachés comme ceci :
•Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
•Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]

Merci pour ta collaboration.

OK, le fichier C:\WINDOWS\WebAssist.dll a été viré par ComboFix post # 114

Où en sont les soucis initiaux avec le PC ?
Pour l'examen complet des rapports produits, je n'ai plus le temps aujourd'hui.
Merci
Bonne soirée
à+..
Al.
0
Réponse 98 / 106
teteve Messages postés 123 Statut Membre 40
 
C'est moi qui te remercie Al. N'inversons pas l'ordre normal des choses...
Petit bilan :
Les lignes ont été fixée sur HijackThis.
Le dossier DLA a été supprimé complètement.
Idem pour le fichier C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp (j'ai la fâcheuse habitude de pas me prendre la tête avec les fichiers temporaires. Comme leur nom l'indique, ils sont temporaires, donc ziou, poubelle !! :) )
Tous les autres fichiers n'existent pas. Par contre, en regardant aussi par curiosité les logs que tu avais demandé, j'ai remarqué qu'il y avait beaucoup de taches planifiées. Après un petit tour là bas, je les ai toutes fait supprimées, sauf les mises à jour Windows et Apple.
Le problème initial semble avoir été éradiqué (plus de popup d'Avast toutes les 10 secondes.)
Par contre je viens de réaliser que j'aurai pu lui faire installer un logiciel de prise de contrôle à distance pour accélérer les choses... (et me faciliter la vie, parce que j'ai du dépasser les 30 impressions d'écrans... :/ )
Merci pour toute cette aide.
Teteve
0
Réponse 99 / 106
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Parfait.
Teteve, si tu acceptes, je te recommande ceci:

A)- Je constate que Avast ne te sert pas à grand chose !

1°- Désinstaller Avast: <
https://www.avast.com/fr-fr/uninstall-utility >

Antivir détecte beaucoup plus de dropper/malwares qu'Avast! En gratos, je ne peux que te conseiller Antivir qui est très efficace.Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php
Je te conseille de le lire: ça te permettra de te faire un avis.

2°- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows > qui prend en compte la case Rootkit.
- En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] ( cocher la case « mode expert ».

Avec son tuto ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 >
Et ce dernier : < http://www.malekal.com/tutorial_antivir.html >
Tuto Antivir < http://www.libellules.ch/tuto_antivir.php >

Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;

Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

Lancer Antivir en Scan complet ( analyse avancée )
Supprimer tous les fichiers infectés trouvés;
Poster le rapport SVP.

EDIT: Je suis vraiment étonné de l'absence de ces fichiers ( en gras ):
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AdobeR.exe
C:\WINDOWS\system32\F8V4bmd1.exe
C:\WINDOWS\system32\Q36Y7w6P.exe
C:\WINDOWS\system32\j1y43JPu.exe
C:\WINDOWS\system32\F8V4bmd1.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
Ils n'étaient pourtant pas situés dans "les fichiers supprimés" par les outils lancés ( SDFix, ComboFix et SystemScan >
Malgré l'affichage des fichiers/dossiers cachés de Windows.
Et sans les résultats d'analyse chez VirusTotal, je ne peux pas te les faire supprimer avec _OT MoveIt.

B)- Supprimer tous les outils utilisés devenus inutiles , comme ceci :

•- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
•- Lance OTmoveIT < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe > téléchargé sur ton bureau.
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.
[*]Une liste apparaît dans la partie gauche d'OTmoveIT.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
•- Redémarre le PC
•- Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du système - Décocher la case Désactiver la restauration du système et cliquer sur Appliquer.

C)- Crèe un nouveau point de restauration, vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >
< https://www.vulgarisation-informatique.com/creer-point-restauration.php >

Merci V. pour ta collaboration.
Ce fut un plaisir pour moi.
Si des soucis doivent éclorent à nouveau, n'hésite pas.
Bonne nuit
Al.

PS: Tu peux toujours communiquer avec moi par MP ici.
( il n'y a pas de petit profit ;) ) Al.
"Échange de connaissances" ... only.
0
Réponse 100 / 106
teteve Messages postés 123 Statut Membre 40
 
Euh... ça dépend du style de connaissance... si tu connais une jeune et jolie demoiselle d'une vingtaine d'années (j'accepte jusqu'à 30 ans...) tu peux me faire partager cette connaissance, j'suis preneur !! :))
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
arnaque de avast prelevement sans autorisation
petit -
Petittoune -

15 réponses