Win 32 TrojanProxy...HELLLLLP!

Résolu
fatoo -  
 kidcaster -
Bonjour à tous!!!
Je crois que mon 1er message n'a pas été posté (je suis nouvelle et je ne connais pas bien la marche à suivre pour les forums)
J'ai un pc infecté par "trojanproxy" malgré mon antivirus NOD32. J'ai essayé pas mal de choses pour m'en débarasser (en lisant vos posts) mais rien à faire..dès que j'allume mon ordi mon antivirus m'envoie des messages d'infection...je ne sais plus quoi faire...J'ai même réinstaller plusieurs fois windows xp
Si quelqu'un peut m'aider....

merci d'avance!!!!
Configuration: Windows XP
Firefox 2.0.0.6

82 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un ordinateur sous Windows XP est infecté par Trojan-Proxy et déclenche des alertes d'infection de l'antivirus NOD32 dès l'allumage, malgré plusieurs réinstallations et une tentative de nettoyage.
Des partages décrivent l'usage d'outils externes comme SDFix et les difficultés à télécharger ou exécuter ces programmes, avec des messages d'erreur et des fichiers qui apparaissent puis disparaissent.
Des comptes rendus résument les résultats de scans et les actions de désinfection ou de renommage de fichiers malveillants, indiquant une propagation étendue et l'efficacité partielle des nettoyages effectués.
En cas de persistance, il est suggéré que la réinstallation du système et la restauration à partir d'un point antérieur puissent être nécessaires, et qu'un dépannage plus approfondi soit préconisé.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    pas de probleme

    a+++
    1
  2. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    0
    1. fatoo Messages postés 39 Statut Membre
       
      Bonjour!!!!
      Je te remercie tout d'abord de t'être penché sur mon pb....
      J'ai fais ce que tu m'as demandé, voici le log fait avec hijackthis

      A+


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 08:54:38, on 13/08/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\System32\RunDll32.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\System32\ctfmon.exe
      D:\Digital Imaging\bin\hpqtra08.exe
      D:\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\hijackthis\scan.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {c96cc99d-ced3-45da-adef-4c0e01f16c2d} - C:\WINDOWS\system32\syspui.dll (file missing)
      O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp91.tmp.dll (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\rqonkh.dll",realset
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Logiciels\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Digital Imaging\bin\hpqthb08.exe
      O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://D:\Office\1036\phdintl.dll/phdContext.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O20 - AppInit_DLLs: c:\windows\system32\awtsqpm.dll
      O20 - Winlogon Notify: crypt - crypts.dll (file missing)
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
      O20 - Winlogon Notify: syspui - syspui.dll (file missing)
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      0
    2. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
       
      a tous probleme,il y a une solution

      fait un scan ici
      https://www.bitdefender.fr/
      et copie colle le résultat ici
      * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
      * Dans la nouvelle fenêtre, clique sur I agree
      * La fenêtre change encore, clique sur Click here to scan
      * Les signatures se chargent, etc.

      tuto en image

      http://pageperso.aol.fr/rginformatique/mapage/defender.htm


      copie/colle le rapport sur le forum
      0
    3. fatoo Messages postés 39 Statut Membre > duflox Messages postés 2052 Date d'inscription   Statut Membre
       
      voici le rapport de Bitdefender


      Fichier analysé
      Statut

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8ZBINMJH\agzwfgqatv[1].htm
      Infecté par: Trojan.Horse.AZT

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8ZBINMJH\agzwfgqatv[1].htm
      Echec de la désinfection

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8ZBINMJH\agzwfgqatv[1].htm
      Supprimé

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5MV3F02N\tfxddnbby[1].htm
      Infecté par: Trojan.Horse.AZT

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5MV3F02N\tfxddnbby[1].htm
      Echec de la désinfection

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5MV3F02N\tfxddnbby[1].htm
      Supprimé

      C:\WINDOWS\system32\i
      Infecté par: Generic.Botget.045F0D56

      C:\WINDOWS\system32\i
      Supprimé

      C:\WINDOWS\system32\o
      Infecté par: Generic.Botget.42C8238E

      C:\WINDOWS\system32\o
      Supprimé

      C:\WINDOWS\system32\30516862ld.exe
      Infecté par: DeepScan:Generic.Malware.FYddld.49D6BFE9

      C:\WINDOWS\system32\30516862ld.exe
      Echec de la désinfection

      C:\WINDOWS\system32\30516862ld.exe
      Supprimé

      C:\Documents and Settings\FATSEB\Local Settings\Temp\tmp32.tmp.exe
      Infecté par: Trojan.Agent.APX

      C:\Documents and Settings\FATSEB\Local Settings\Temp\tmp32.tmp.exe
      Echec de la désinfection

      C:\Documents and Settings\FATSEB\Local Settings\Temp\tmp32.tmp.exe
      Supprimé

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZBINMJH\agzwfgqatv[1].htm
      Infecté par: Trojan.Horse.AZT

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZBINMJH\agzwfgqatv[1].htm
      Echec de la désinfection

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZBINMJH\agzwfgqatv[1].htm
      Supprimé

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5MV3F02N\tfxddnbby[1].htm
      Infecté par: Trojan.Horse.AZT

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5MV3F02N\tfxddnbby[1].htm
      Echec de la désinfection

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5MV3F02N\tfxddnbby[1].htm
      Supprimé

      C:\Program Files\ESET\infected\YMBAMPDA.NQF=>(Quarantine-PE)
      Infecté par: Dropped:Trojan.Clicker.Agent.JN

      C:\Program Files\ESET\infected\YMBAMPDA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\YMBAMPDA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\MC3S5RCA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Downloader.Porndials.A

      C:\Program Files\ESET\infected\MC3S5RCA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\G3M13EAA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Downloader.Porndials.A

      C:\Program Files\ESET\infected\G3M13EAA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\E1UQWTDA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Clicker.Agent.JN

      C:\Program Files\ESET\infected\E1UQWTDA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\E1UQWTDA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\YEEGQHDA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Proxy.Ranky.GH

      C:\Program Files\ESET\infected\YEEGQHDA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\I0BGVADA.NQF=>(Quarantine-PE)
      Infecté par: Dropped:Trojan.Clicker.Agent.JN

      C:\Program Files\ESET\infected\I0BGVADA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\I0BGVADA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\DAZY2LBA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Proxy.Agent.EN

      C:\Program Files\ESET\infected\DAZY2LBA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\DAZY2LBA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\55DL0BBA.NQF=>(Quarantine-PE)
      Infecté par: DeepScan:Generic.Sdbot.6EAC1482

      C:\Program Files\ESET\infected\55DL0BBA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\55DL0BBA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\PNQL2LDA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Porndialer.D

      C:\Program Files\ESET\infected\PNQL2LDA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\PNQL2LDA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\YMIN04CA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Proxy.Ranky.GH

      C:\Program Files\ESET\infected\YMIN04CA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\BWA0TTAA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Downloader.LoadAdv.B

      C:\Program Files\ESET\infected\BWA0TTAA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\BWA0TTAA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\YX3WJRBA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Downloader.Agent.AMM

      C:\Program Files\ESET\infected\YX3WJRBA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\YX3WJRBA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\N2HPOVDA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Downloader.Porndials.A

      C:\Program Files\ESET\infected\N2HPOVDA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\KDK05ZCA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Clicker.Agent.NM

      C:\Program Files\ESET\infected\KDK05ZCA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\KDK05ZCA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\10PY31CA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Proxy.Dlena.CE

      C:\Program Files\ESET\infected\10PY31CA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\10PY31CA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\XRARGACA.NQF=>(Quarantine-PE)
      Infecté par: Rootkit.Agent.DP

      C:\Program Files\ESET\infected\XRARGACA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\NBG3ANAA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Dropper.Ntrootkit.A

      C:\Program Files\ESET\infected\NBG3ANAA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\NBG3ANAA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\D02LLQCA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Dropper.Agent.KG

      C:\Program Files\ESET\infected\D02LLQCA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\D02LLQCA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\SBUZNNDA.NQF=>(Quarantine-PE)
      Infecté par: Dropped:Trojan.Spambot.KM

      C:\Program Files\ESET\infected\SBUZNNDA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\SBUZNNDA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\OFUZVVBA.NQF=>(Quarantine-PE)
      Infecté par: Dropped:Backdoor.Agent.AJU

      C:\Program Files\ESET\infected\OFUZVVBA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\OFUZVVBA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\RL3IIDDA.NQF=>(Quarantine-PE)
      Infecté par: Worm.P2P.AB

      C:\Program Files\ESET\infected\RL3IIDDA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\RL3IIDDA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\WUI5TACA.NQF=>(Quarantine-PE)
      Infecté par: Win32.Kakavex.A

      C:\Program Files\ESET\infected\WUI5TACA.NQF=>(Quarantine-PE)
      Désinfecté

      C:\Program Files\ESET\infected\WUI5TACA.NQF
      Echec de la mise à jour

      C:\Program Files\ESET\infected\IL1BWMAA.NQF=>(Quarantine-PE)
      Infecté par: Win32.Kakavex.A

      C:\Program Files\ESET\infected\IL1BWMAA.NQF=>(Quarantine-PE)
      Désinfecté

      C:\Program Files\ESET\infected\IL1BWMAA.NQF
      Echec de la mise à jour

      C:\Program Files\ESET\infected\DRNJDBAA.NQF=>(Quarantine-PE)
      Infecté par: Win32.Kakavex.A

      C:\Program Files\ESET\infected\DRNJDBAA.NQF=>(Quarantine-PE)
      Désinfecté

      C:\Program Files\ESET\infected\DRNJDBAA.NQF
      Echec de la mise à jour

      C:\Program Files\ESET\infected\A34X3TCA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Agent.APX

      C:\Program Files\ESET\infected\A34X3TCA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\A34X3TCA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\XP0XVGCA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Horse.AZT

      C:\Program Files\ESET\infected\XP0XVGCA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\XP0XVGCA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\ZCLKC1CA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.BHO.AW

      C:\Program Files\ESET\infected\ZCLKC1CA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\ZCLKC1CA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\VRAWJEDA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Downloader.ConHook.AI

      C:\Program Files\ESET\infected\VRAWJEDA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\VRAWJEDA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\4ZTP5BCA.NQF=>(Quarantine-PE)
      Infecté par: MemScan:Trojan.Proxy.MQH

      C:\Program Files\ESET\infected\4ZTP5BCA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\4ZTP5BCA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\0SHOXNAA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Proxy.MQH

      C:\Program Files\ESET\infected\0SHOXNAA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\0SHOXNAA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\LPLJN3DA.NQF=>(Quarantine-PE)
      Infecté par: MemScan:Trojan.Downloader.ConHook.AJ

      C:\Program Files\ESET\infected\LPLJN3DA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\LPLJN3DA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\LQQY4BDA.NQF=>(Quarantine-PE)
      Infecté par: Trojan.Proxy.MQH

      C:\Program Files\ESET\infected\LQQY4BDA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\LQQY4BDA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\4N2VLSBA.NQF=>(Quarantine-PE)
      Infecté par: MemScan:Trojan.Proxy.MQH

      C:\Program Files\ESET\infected\4N2VLSBA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\4N2VLSBA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\VQJ2JLBA.NQF=>(Quarantine-PE)
      Infecté par: MemScan:Trojan.Proxy.MQH

      C:\Program Files\ESET\infected\VQJ2JLBA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\VQJ2JLBA.NQF=>(Quarantine-PE)
      Supprimé

      C:\Program Files\ESET\infected\WYBKQWAA.NQF=>(Quarantine-PE)
      Infecté par: DeepScan:Generic.Malware.FYddld.49D6BFE9

      C:\Program Files\ESET\infected\WYBKQWAA.NQF=>(Quarantine-PE)
      Echec de la désinfection

      C:\Program Files\ESET\infected\WYBKQWAA.NQF=>(Quarantine-PE)
      Supprimé

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP18\A0004730.DLL
      Infecté par: Trojan.BHO.AW

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP18\A0004730.DLL
      Echec de la désinfection

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP18\A0004730.DLL
      Supprimé

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004791.DLL
      Infecté par: Trojan.Downloader.ConHook.AI

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004791.DLL
      Echec de la désinfection

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004791.DLL
      Supprimé

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004848.exe
      Infecté par: MemScan:Trojan.Proxy.MQH

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004848.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004848.exe
      Supprimé

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004849.exe
      Infecté par: MemScan:Trojan.Proxy.MQH

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004849.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004849.exe
      Supprimé

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP22\A0004896.exe
      Infecté par: MemScan:Trojan.Downloader.ConHook.AJ

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP22\A0004896.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP22\A0004896.exe
      Supprimé

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP25\A0005935.exe
      Infecté par: MemScan:Trojan.Proxy.MQH

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP25\A0005935.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP25\A0005935.exe
      Supprimé

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP26\A0006048.exe
      Infecté par: DeepScan:Generic.Malware.FYddld.49D6BFE9

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP26\A0006048.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP26\A0006048.exe
      Supprimé

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP27\A0006112.exe
      Infecté par: MemScan:Trojan.Proxy.MQH

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP27\A0006112.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP27\A0006112.exe
      Supprimé

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP28\A0006383.exe
      Infecté par: MemScan:Trojan.Proxy.MQH

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP28\A0006383.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP28\A0006383.exe
      Supprimé

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP29\A0006657.exe
      Infecté par: MemScan:Trojan.Proxy.MQH

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP29\A0006657.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP29\A0006657.exe
      Supprimé

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP30\A0006928.exe
      Infecté par: MemScan:Trojan.Proxy.MQH

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP30\A0006928.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP30\A0006928.exe
      Supprimé

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP63\A0020661.exe
      Infecté par: DeepScan:Generic.Malware.FYddld.49D6BFE9

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP63\A0020661.exe
      Echec de la désinfection

      C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP63\A0020661.exe
      Supprimé
      0
    4. duflox Messages postés 2052 Date d'inscription   Statut Membre 43 > duflox Messages postés 2052 Date d'inscription   Statut Membre
       
      ok refais moi un scan hijackthis

      merci
      0
    5. fatoo > duflox Messages postés 2052 Date d'inscription   Statut Membre
       
      Voici le résultat du scan


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:17:56, on 13/08/2007
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\System32\RunDll32.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\ctfmon.exe
      D:\Digital Imaging\bin\hpqtra08.exe
      D:\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\hijackthis\scan.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {c96cc99d-ced3-45da-adef-4c0e01f16c2d} - C:\WINDOWS\system32\syspui.dll (file missing)
      O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp91.tmp.dll (file missing)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\rqonkh.dll",realset
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Logiciels\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Digital Imaging\bin\hpqthb08.exe
      O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://D:\Office\1036\phdintl.dll/phdContext.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O20 - AppInit_DLLs: c:\windows\system32\awtsqpm.dll
      O20 - Winlogon Notify: crypt - crypts.dll (file missing)
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
      O20 - Winlogon Notify: syspui - syspui.dll (file missing)
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      0
  3. fatoo Messages postés 39 Statut Membre
     
    je ne trouve pas le fichier "rqonkh.dll" dans windows
    0
  4. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    copie colle le fichier C:\WINDOWS\rqonkh.dll
    dans la case et clique sur submit
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fatoo Messages postés 39 Statut Membre
     
    ce fichier n'existe pas dans mon C:\windows\
    il est introuvable...je ne peux le copier coller
    0
  7. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    arrete de faire parcourir et lis bien ce que je t ecris!!!

    fait un clic gauche sur le fichier suivant (celui que je t ecris )

    C:\WINDOWS\rqonkh.dll

    fais copier et colle le dans la case et clique sur submit

    je peux pas etre plus clair!!!!
    0
  8. fatoo Messages postés 39 Statut Membre
     
    Salut,

    J'ai tenté de faire ce que tu m'as demandé...je peux copier C:\WINDOWS\rqonkh.dll mais quand je vais sur viruscan je ne peux le coller dans la fenêtre (l'option coller n'apparaît pas quand je clique avec la souris)...j'ai tenté de réécrire directement dans la case C:\WINDOWS\rqonkh.dll mais l'onglet submit n'est pas disponible on ne peut cliquer dessus
    0
  9. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    tu peux par car il dois y avoir trop de monde sur le site!!ca arrive ....alors

    Rends toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\rqonkh.dll

    Clique sur send.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse
    0
  10. fatoo Messages postés 39 Statut Membre
     
    bonjour,

    ce matin en ouvrant mon ordinateur j'ai eu ce message

    RUN DLL "erreur de chargement C:\WINDOWS\rqonkh.dll , le module spécifié est introuvable"
    j'ai quand même essayé de faire ce que tu m'as demandé mais sans succès...
    Dois-je réinsatller Windows XP pour avoir à nouveau ce module???
    0
  11. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
  12. fatoo Messages postés 39 Statut Membre
     
    Salut !

    Voici les scans demandé avec Vundofix et Hjackthis

    VundoFix V6.5.7

    Checking Java version...

    Scan started at 11:17:15 19/08/2007

    Listing files found while scanning....

    C:\WINDOWS\hknoqr.ini
    C:\WINDOWS\rqonkh.dll
    C:\WINDOWS\System32\tmp91.tmp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\hknoqr.ini
    C:\WINDOWS\hknoqr.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:24:52, on 19/08/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Logiciels\Reader\Reader_sl.exe
    C:\WINDOWS\System32\ctfmon.exe
    D:\Digital Imaging\bin\hpqtra08.exe
    D:\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    D:\Office\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\hijackthis\scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {c96cc99d-ced3-45da-adef-4c0e01f16c2d} - C:\WINDOWS\system32\syspui.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Logiciels\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Digital Imaging\bin\hpqthb08.exe
    O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://D:\Office\1036\phdintl.dll/phdContext.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O20 - AppInit_DLLs: c:\windows\system32\awtsqpm.dll
    O20 - Winlogon Notify: crypt - crypts.dll (file missing)
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
    O20 - Winlogon Notify: syspui - syspui.dll (file missing)
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  13. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    le rapport de vundofix n est pas complet alors relance et copie colle le rapport complet ici

    merci
    0
  14. fatoo Messages postés 39 Statut Membre
     
    VundoFix V6.5.7

    Checking Java version...

    Scan started at 11:17:15 19/08/2007

    Listing files found while scanning....

    C:\WINDOWS\hknoqr.ini
    C:\WINDOWS\rqonkh.dll
    C:\WINDOWS\System32\tmp91.tmp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\hknoqr.ini
    C:\WINDOWS\hknoqr.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.7

    Checking Java version...

    Scan started at 14:43:06 19/08/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    VundoFix V6.5.7

    Checking Java version...

    Scan started at 14:47:59 19/08/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...
    0
  15. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok alors

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
  16. fatoo Messages postés 39 Statut Membre
     
    Je double clique sur SDfix.exe sur mon bureau...mais j'ai un message qui me dit que ce n'est pas une application Win32 valide
    0
  17. fatoo Messages postés 39 Statut Membre
     
    J'ai réessayé..j'ai un autre message qui me dit que le dossier n'existe pas et qu'il a été déplacé renommé...depuis le téléchargement...?
    0
  18. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    alors il y a 2 possibilités:

    1)tu n as pas telecharger le fichier sur le bureau et a la place dans la fenetre de telechargement tu as mis executé

    2) tu n as pas demarrer ton pc en mode sans echec
    0
  19. fatoo Messages postés 39 Statut Membre
     
    IL DOIT Y AVOIR UN COUAC...
    Je clique sur ton lien (msg 19)..
    Une fenêtre apparaît qui dit que j'ai choisi d'ouvrir SDFIX.exe et qui me demande si je souhaite enregistrer le fichier..
    Je clique sur enregistrer fichier..un msg erreur de téléchargement apparaît "le fichier ne pourra être enregistré une erreur est survenue"... ensuite on me demande d'enregistrer le fichier ailleurs je clique sur ok..
    La fenêtre de téléchargement me dit après quelques secondes que le telechargement vers le bureau est terminé..
    l'icône apparaît un cours instant et disparaît je ne peux cliquer dessus

    J'essaie de recrhercher le fichier dans mon C: mais il n'existe pas
    0
  20. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok fait ceci avant alors

    Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport

    Poste le sur le forum dans ta réponse

    puis

    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip

    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
    0
  21. fatoo Messages postés 39 Statut Membre
     
    ComboFix 07-08-14.4 - "FATSEB" 2007-08-19 17:26:16.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.239 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\g32.txt
    C:\WINDOWS\s32.txt
    C:\WINDOWS\system32\6_exception.nls
    C:\WINDOWS\system32\rpcc.dll
    C:\WINDOWS\ws386.ini

    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_ASPI113210
    -------\LEGACY_RUNTIME
    -------\Runtime

    ((((((((((((((((((((((((( Files Created from 2007-07-19 to 2007-08-19 )))))))))))))))))))))))))))))))

    2007-08-19 17:25 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-19 12:10 3,350 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
    2007-08-19 12:08 13,000 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    2007-08-19 12:08 10,884,472 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
    2007-08-19 11:17 <REP> d-------- C:\VundoFix Backups
    2007-08-13 18:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-08-13 17:40 15,942,656 --a------ C:\Program Files\IE7Setup.exe
    2007-08-13 09:02 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
    2007-08-13 09:02 36,224 --a------ C:\WINDOWS\system32\dllcache\isapnp.sys
    2007-08-13 08:53 <REP> d-------- C:\hijackthis
    2007-08-12 13:47 50,688 --a------ C:\WINDOWS\system32\dllcache\usbhub.sys
    2007-08-12 13:47 123,264 --a------ C:\WINDOWS\system32\dllcache\usbport.sys
    2007-08-12 13:30 70,144 --a------ C:\WINDOWS\system32\dllcache\usbui.dll
    2007-08-12 13:02 73,600 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
    2007-08-12 12:35 <REP> d-------- C:\DOCUME~1\FATSEB\WINDOWS
    2007-08-12 11:45 33,792 --a------ C:\WINDOWS\system32\drivers\AmdTools.sys
    2007-08-12 11:45 180,096 --a------ C:\WINDOWS\system32\drivers\acpi.sys
    2007-08-12 11:45 180,096 --a------ C:\WINDOWS\system32\dllcache\acpi.sys
    2007-08-12 11:45 14,336 --a------ C:\WINDOWS\system32\drivers\amdacpi.sys
    2007-08-12 11:45 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
    2007-08-12 11:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-08-12 11:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-08-09 15:13 <REP> d--hs---- C:\FOUND.009
    2007-08-03 14:02 0 --a------ C:\WINDOWS\system32\rewxertbtsr.exe
    2007-07-31 09:43 <REP> d--hs---- C:\FOUND.008
    2007-07-30 19:21 <REP> d--hs---- C:\FOUND.007
    2007-07-29 10:58 <REP> d--hs---- C:\FOUND.006
    2007-07-28 09:30 <REP> d--hs---- C:\FOUND.005
    2007-07-26 17:37 <REP> d--hs---- C:\FOUND.004

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-15 16:16 31232 --a------ C:\WINDOWS\system32\16475772ld.exe
    2007-07-11 19:46 --------- d-------- C:\Program Files\Fichiers communs\Nokia
    2007-07-11 19:45 --------- d-------- C:\Program Files\PC Connectivity Solution
    2007-07-11 19:45 --------- d-------- C:\Program Files\Nokia
    2007-07-11 19:13 --------- d-------- C:\DOCUME~1\FATSEB\APPLIC~1\Leadertech
    2007-06-06 11:01 298104 --a------ C:\WINDOWS\system32\imon.dll
    2007-05-24 08:30 0 --a------ C:\WINDOWS\system32\MSNGR32.com
    2001-11-23 06:08 712704 -ra------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c96cc99d-ced3-45da-adef-4c0e01f16c2d}]
    C:\WINDOWS\system32\syspui.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-06-06 11:01]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-12 10:50]
    "nwiz"="nwiz.exe" [2004-07-12 10:50 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-07-12 10:50]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "HP Software Update"="D:\HP Software Update\HPWuSchd2.exe" []
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]
    "Cmaudio"="cmicnfg.cpl" []
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10]
    "Adobe Reader Speed Launcher"="D:\Logiciels\Reader\Reader_sl.exe" [2007-05-11 03:06]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 12:00]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - D:\Office\OSA9.EXE [2000-01-21 10:15:56]
    HP Digital Imaging Monitor.lnk - D:\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38]
    D‚marrage rapide du logiciel HP Image Zone.lnk - D:\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\syspui]
    syspui.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=c:\windows\system32\awtsqpm.dll

    R0 AmdAcpi;AmdAcpi Bus Filter Driver;C:\WINDOWS\System32\DRIVERS\AmdAcpi.sys
    R0 viamraid;viamraid;C:\WINDOWS\System32\DRIVERS\viamraid.sys
    R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\System32\DRIVERS\AmdTools.sys
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
    S3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\System32\DRIVERS\AmdLLD.sys

    Contents of the 'Scheduled Tasks' folder
    2007-08-19 14:35:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-19 17:27:54
    Windows 5.1.2600 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-19 17:28:42 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-19 17:28

    --- E O F ---
    0
  • 1
  • 2
  • 3
  • 4
  • 5