Win 32 TrojanProxy...HELLLLLP!

Résolu
fatoo -  
 kidcaster -
Bonjour à tous!!!
Je crois que mon 1er message n'a pas été posté (je suis nouvelle et je ne connais pas bien la marche à suivre pour les forums)
J'ai un pc infecté par "trojanproxy" malgré mon antivirus NOD32. J'ai essayé pas mal de choses pour m'en débarasser (en lisant vos posts) mais rien à faire..dès que j'allume mon ordi mon antivirus m'envoie des messages d'infection...je ne sais plus quoi faire...J'ai même réinstaller plusieurs fois windows xp
Si quelqu'un peut m'aider....

merci d'avance!!!!
A voir également:

82 réponses

Réponse 1 / 82
duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention   43
 
pas de probleme

a+++
1
Réponse 2 / 82
duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention   43
 
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE


télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
0
fatoo Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour!!!!
Je te remercie tout d'abord de t'être penché sur mon pb....
J'ai fais ce que tu m'as demandé, voici le log fait avec hijackthis

A+


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:54:38, on 13/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Digital Imaging\bin\hpqtra08.exe
D:\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\hijackthis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c96cc99d-ced3-45da-adef-4c0e01f16c2d} - C:\WINDOWS\system32\syspui.dll (file missing)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp91.tmp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\rqonkh.dll",realset
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Logiciels\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://D:\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: c:\windows\system32\awtsqpm.dll
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: syspui - syspui.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention   43
 
a tous probleme,il y a une solution

fait un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm


copie/colle le rapport sur le forum
0
fatoo Messages postés 39 Date d'inscription   Statut Membre Dernière intervention   > duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport de Bitdefender


Fichier analysé
Statut

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8ZBINMJH\agzwfgqatv[1].htm
Infecté par: Trojan.Horse.AZT

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8ZBINMJH\agzwfgqatv[1].htm
Echec de la désinfection

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8ZBINMJH\agzwfgqatv[1].htm
Supprimé

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5MV3F02N\tfxddnbby[1].htm
Infecté par: Trojan.Horse.AZT

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5MV3F02N\tfxddnbby[1].htm
Echec de la désinfection

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\5MV3F02N\tfxddnbby[1].htm
Supprimé

C:\WINDOWS\system32\i
Infecté par: Generic.Botget.045F0D56

C:\WINDOWS\system32\i
Supprimé

C:\WINDOWS\system32\o
Infecté par: Generic.Botget.42C8238E

C:\WINDOWS\system32\o
Supprimé

C:\WINDOWS\system32\30516862ld.exe
Infecté par: DeepScan:Generic.Malware.FYddld.49D6BFE9

C:\WINDOWS\system32\30516862ld.exe
Echec de la désinfection

C:\WINDOWS\system32\30516862ld.exe
Supprimé

C:\Documents and Settings\FATSEB\Local Settings\Temp\tmp32.tmp.exe
Infecté par: Trojan.Agent.APX

C:\Documents and Settings\FATSEB\Local Settings\Temp\tmp32.tmp.exe
Echec de la désinfection

C:\Documents and Settings\FATSEB\Local Settings\Temp\tmp32.tmp.exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZBINMJH\agzwfgqatv[1].htm
Infecté par: Trojan.Horse.AZT

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZBINMJH\agzwfgqatv[1].htm
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZBINMJH\agzwfgqatv[1].htm
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5MV3F02N\tfxddnbby[1].htm
Infecté par: Trojan.Horse.AZT

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5MV3F02N\tfxddnbby[1].htm
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\5MV3F02N\tfxddnbby[1].htm
Supprimé

C:\Program Files\ESET\infected\YMBAMPDA.NQF=>(Quarantine-PE)
Infecté par: Dropped:Trojan.Clicker.Agent.JN

C:\Program Files\ESET\infected\YMBAMPDA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\YMBAMPDA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\MC3S5RCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Porndials.A

C:\Program Files\ESET\infected\MC3S5RCA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\G3M13EAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Porndials.A

C:\Program Files\ESET\infected\G3M13EAA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\E1UQWTDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Clicker.Agent.JN

C:\Program Files\ESET\infected\E1UQWTDA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\E1UQWTDA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\YEEGQHDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Proxy.Ranky.GH

C:\Program Files\ESET\infected\YEEGQHDA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\I0BGVADA.NQF=>(Quarantine-PE)
Infecté par: Dropped:Trojan.Clicker.Agent.JN

C:\Program Files\ESET\infected\I0BGVADA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\I0BGVADA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\DAZY2LBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Proxy.Agent.EN

C:\Program Files\ESET\infected\DAZY2LBA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\DAZY2LBA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\55DL0BBA.NQF=>(Quarantine-PE)
Infecté par: DeepScan:Generic.Sdbot.6EAC1482

C:\Program Files\ESET\infected\55DL0BBA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\55DL0BBA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\PNQL2LDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Porndialer.D

C:\Program Files\ESET\infected\PNQL2LDA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\PNQL2LDA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\YMIN04CA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Proxy.Ranky.GH

C:\Program Files\ESET\infected\YMIN04CA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\BWA0TTAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.LoadAdv.B

C:\Program Files\ESET\infected\BWA0TTAA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\BWA0TTAA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\YX3WJRBA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Agent.AMM

C:\Program Files\ESET\infected\YX3WJRBA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\YX3WJRBA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\N2HPOVDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.Porndials.A

C:\Program Files\ESET\infected\N2HPOVDA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\KDK05ZCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Clicker.Agent.NM

C:\Program Files\ESET\infected\KDK05ZCA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\KDK05ZCA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\10PY31CA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Proxy.Dlena.CE

C:\Program Files\ESET\infected\10PY31CA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\10PY31CA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\XRARGACA.NQF=>(Quarantine-PE)
Infecté par: Rootkit.Agent.DP

C:\Program Files\ESET\infected\XRARGACA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\NBG3ANAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Dropper.Ntrootkit.A

C:\Program Files\ESET\infected\NBG3ANAA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\NBG3ANAA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\D02LLQCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Dropper.Agent.KG

C:\Program Files\ESET\infected\D02LLQCA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\D02LLQCA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\SBUZNNDA.NQF=>(Quarantine-PE)
Infecté par: Dropped:Trojan.Spambot.KM

C:\Program Files\ESET\infected\SBUZNNDA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\SBUZNNDA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\OFUZVVBA.NQF=>(Quarantine-PE)
Infecté par: Dropped:Backdoor.Agent.AJU

C:\Program Files\ESET\infected\OFUZVVBA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\OFUZVVBA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\RL3IIDDA.NQF=>(Quarantine-PE)
Infecté par: Worm.P2P.AB

C:\Program Files\ESET\infected\RL3IIDDA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\RL3IIDDA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\WUI5TACA.NQF=>(Quarantine-PE)
Infecté par: Win32.Kakavex.A

C:\Program Files\ESET\infected\WUI5TACA.NQF=>(Quarantine-PE)
Désinfecté

C:\Program Files\ESET\infected\WUI5TACA.NQF
Echec de la mise à jour

C:\Program Files\ESET\infected\IL1BWMAA.NQF=>(Quarantine-PE)
Infecté par: Win32.Kakavex.A

C:\Program Files\ESET\infected\IL1BWMAA.NQF=>(Quarantine-PE)
Désinfecté

C:\Program Files\ESET\infected\IL1BWMAA.NQF
Echec de la mise à jour

C:\Program Files\ESET\infected\DRNJDBAA.NQF=>(Quarantine-PE)
Infecté par: Win32.Kakavex.A

C:\Program Files\ESET\infected\DRNJDBAA.NQF=>(Quarantine-PE)
Désinfecté

C:\Program Files\ESET\infected\DRNJDBAA.NQF
Echec de la mise à jour

C:\Program Files\ESET\infected\A34X3TCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Agent.APX

C:\Program Files\ESET\infected\A34X3TCA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\A34X3TCA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\XP0XVGCA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Horse.AZT

C:\Program Files\ESET\infected\XP0XVGCA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\XP0XVGCA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\ZCLKC1CA.NQF=>(Quarantine-PE)
Infecté par: Trojan.BHO.AW

C:\Program Files\ESET\infected\ZCLKC1CA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\ZCLKC1CA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\VRAWJEDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Downloader.ConHook.AI

C:\Program Files\ESET\infected\VRAWJEDA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\VRAWJEDA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\4ZTP5BCA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Proxy.MQH

C:\Program Files\ESET\infected\4ZTP5BCA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\4ZTP5BCA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\0SHOXNAA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Proxy.MQH

C:\Program Files\ESET\infected\0SHOXNAA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\0SHOXNAA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\LPLJN3DA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Downloader.ConHook.AJ

C:\Program Files\ESET\infected\LPLJN3DA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\LPLJN3DA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\LQQY4BDA.NQF=>(Quarantine-PE)
Infecté par: Trojan.Proxy.MQH

C:\Program Files\ESET\infected\LQQY4BDA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\LQQY4BDA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\4N2VLSBA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Proxy.MQH

C:\Program Files\ESET\infected\4N2VLSBA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\4N2VLSBA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\VQJ2JLBA.NQF=>(Quarantine-PE)
Infecté par: MemScan:Trojan.Proxy.MQH

C:\Program Files\ESET\infected\VQJ2JLBA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\VQJ2JLBA.NQF=>(Quarantine-PE)
Supprimé

C:\Program Files\ESET\infected\WYBKQWAA.NQF=>(Quarantine-PE)
Infecté par: DeepScan:Generic.Malware.FYddld.49D6BFE9

C:\Program Files\ESET\infected\WYBKQWAA.NQF=>(Quarantine-PE)
Echec de la désinfection

C:\Program Files\ESET\infected\WYBKQWAA.NQF=>(Quarantine-PE)
Supprimé

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP18\A0004730.DLL
Infecté par: Trojan.BHO.AW

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP18\A0004730.DLL
Echec de la désinfection

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP18\A0004730.DLL
Supprimé

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004791.DLL
Infecté par: Trojan.Downloader.ConHook.AI

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004791.DLL
Echec de la désinfection

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004791.DLL
Supprimé

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004848.exe
Infecté par: MemScan:Trojan.Proxy.MQH

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004848.exe
Echec de la désinfection

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004848.exe
Supprimé

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004849.exe
Infecté par: MemScan:Trojan.Proxy.MQH

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004849.exe
Echec de la désinfection

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP21\A0004849.exe
Supprimé

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP22\A0004896.exe
Infecté par: MemScan:Trojan.Downloader.ConHook.AJ

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP22\A0004896.exe
Echec de la désinfection

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP22\A0004896.exe
Supprimé

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP25\A0005935.exe
Infecté par: MemScan:Trojan.Proxy.MQH

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP25\A0005935.exe
Echec de la désinfection

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP25\A0005935.exe
Supprimé

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP26\A0006048.exe
Infecté par: DeepScan:Generic.Malware.FYddld.49D6BFE9

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP26\A0006048.exe
Echec de la désinfection

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP26\A0006048.exe
Supprimé

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP27\A0006112.exe
Infecté par: MemScan:Trojan.Proxy.MQH

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP27\A0006112.exe
Echec de la désinfection

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP27\A0006112.exe
Supprimé

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP28\A0006383.exe
Infecté par: MemScan:Trojan.Proxy.MQH

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP28\A0006383.exe
Echec de la désinfection

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP28\A0006383.exe
Supprimé

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP29\A0006657.exe
Infecté par: MemScan:Trojan.Proxy.MQH

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP29\A0006657.exe
Echec de la désinfection

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP29\A0006657.exe
Supprimé

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP30\A0006928.exe
Infecté par: MemScan:Trojan.Proxy.MQH

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP30\A0006928.exe
Echec de la désinfection

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP30\A0006928.exe
Supprimé

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP63\A0020661.exe
Infecté par: DeepScan:Generic.Malware.FYddld.49D6BFE9

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP63\A0020661.exe
Echec de la désinfection

C:\System Volume Information\_restore{D23A30C6-1B37-4BB9-944F-D862DB9966C2}\RP63\A0020661.exe
Supprimé
0
duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention   43 > duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention  
 
ok refais moi un scan hijackthis

merci
0
fatoo > duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le résultat du scan


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:56, on 13/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Digital Imaging\bin\hpqtra08.exe
D:\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c96cc99d-ced3-45da-adef-4c0e01f16c2d} - C:\WINDOWS\system32\syspui.dll (file missing)
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp91.tmp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\rqonkh.dll",realset
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Logiciels\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://D:\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: c:\windows\system32\awtsqpm.dll
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: syspui - syspui.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 3 / 82
fatoo Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
je ne trouve pas le fichier "rqonkh.dll" dans windows
0
Réponse 4 / 82
duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention   43
 
copie colle le fichier C:\WINDOWS\rqonkh.dll
dans la case et clique sur submit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 82
fatoo Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
ce fichier n'existe pas dans mon C:\windows\
il est introuvable...je ne peux le copier coller
0
Réponse 6 / 82
duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention   43
 
arrete de faire parcourir et lis bien ce que je t ecris!!!

fait un clic gauche sur le fichier suivant (celui que je t ecris )

C:\WINDOWS\rqonkh.dll

fais copier et colle le dans la case et clique sur submit

je peux pas etre plus clair!!!!
0
Réponse 7 / 82
fatoo Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

J'ai tenté de faire ce que tu m'as demandé...je peux copier C:\WINDOWS\rqonkh.dll mais quand je vais sur viruscan je ne peux le coller dans la fenêtre (l'option coller n'apparaît pas quand je clique avec la souris)...j'ai tenté de réécrire directement dans la case C:\WINDOWS\rqonkh.dll mais l'onglet submit n'est pas disponible on ne peut cliquer dessus
0
Réponse 8 / 82
duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention   43
 
tu peux par car il dois y avoir trop de monde sur le site!!ca arrive ....alors

Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\rqonkh.dll

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse
0
Réponse 9 / 82
fatoo Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour,

ce matin en ouvrant mon ordinateur j'ai eu ce message

RUN DLL "erreur de chargement C:\WINDOWS\rqonkh.dll , le module spécifié est introuvable"
j'ai quand même essayé de faire ce que tu m'as demandé mais sans succès...
Dois-je réinsatller Windows XP pour avoir à nouveau ce module???
0
Réponse 10 / 82
duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention   43
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 11 / 82
fatoo Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Salut !

Voici les scans demandé avec Vundofix et Hjackthis

VundoFix V6.5.7

Checking Java version...

Scan started at 11:17:15 19/08/2007

Listing files found while scanning....

C:\WINDOWS\hknoqr.ini
C:\WINDOWS\rqonkh.dll
C:\WINDOWS\System32\tmp91.tmp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\hknoqr.ini
C:\WINDOWS\hknoqr.ini Has been deleted!

Performing Repairs to the registry.
Done!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:24:52, on 19/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
D:\Logiciels\Reader\Reader_sl.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Digital Imaging\bin\hpqtra08.exe
D:\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\hijackthis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {c96cc99d-ced3-45da-adef-4c0e01f16c2d} - C:\WINDOWS\system32\syspui.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Logiciels\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://D:\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: c:\windows\system32\awtsqpm.dll
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: syspui - syspui.dll (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 12 / 82
duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention   43
 
le rapport de vundofix n est pas complet alors relance et copie colle le rapport complet ici

merci
0
Réponse 13 / 82
fatoo Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
VundoFix V6.5.7

Checking Java version...

Scan started at 11:17:15 19/08/2007

Listing files found while scanning....

C:\WINDOWS\hknoqr.ini
C:\WINDOWS\rqonkh.dll
C:\WINDOWS\System32\tmp91.tmp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\hknoqr.ini
C:\WINDOWS\hknoqr.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Scan started at 14:43:06 19/08/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.7

Checking Java version...

Scan started at 14:47:59 19/08/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...
0
Réponse 14 / 82
duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention   43
 
ok alors

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
0
Réponse 15 / 82
fatoo Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
Je double clique sur SDfix.exe sur mon bureau...mais j'ai un message qui me dit que ce n'est pas une application Win32 valide
0
Réponse 16 / 82
fatoo Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai réessayé..j'ai un autre message qui me dit que le dossier n'existe pas et qu'il a été déplacé renommé...depuis le téléchargement...?
0
Réponse 17 / 82
duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention   43
 
alors il y a 2 possibilités:

1)tu n as pas telecharger le fichier sur le bureau et a la place dans la fenetre de telechargement tu as mis executé

2) tu n as pas demarrer ton pc en mode sans echec
0
Réponse 18 / 82
fatoo Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
IL DOIT Y AVOIR UN COUAC...
Je clique sur ton lien (msg 19)..
Une fenêtre apparaît qui dit que j'ai choisi d'ouvrir SDFIX.exe et qui me demande si je souhaite enregistrer le fichier..
Je clique sur enregistrer fichier..un msg erreur de téléchargement apparaît "le fichier ne pourra être enregistré une erreur est survenue"... ensuite on me demande d'enregistrer le fichier ailleurs je clique sur ok..
La fenêtre de téléchargement me dit après quelques secondes que le telechargement vers le bureau est terminé..
l'icône apparaît un cours instant et disparaît je ne peux cliquer dessus

J'essaie de recrhercher le fichier dans mon C: mais il n'existe pas
0
Réponse 19 / 82
duflox Messages postés 1987 Date d'inscription   Statut Membre Dernière intervention   43
 
ok fait ceci avant alors

Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport

Poste le sur le forum dans ta réponse


puis


Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip


•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
0
Réponse 20 / 82
fatoo Messages postés 39 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 07-08-14.4 - "FATSEB" 2007-08-19 17:26:16.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.239 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\g32.txt
C:\WINDOWS\s32.txt
C:\WINDOWS\system32\6_exception.nls
C:\WINDOWS\system32\rpcc.dll
C:\WINDOWS\ws386.ini


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_ASPI113210
-------\LEGACY_RUNTIME
-------\Runtime


((((((((((((((((((((((((( Files Created from 2007-07-19 to 2007-08-19 )))))))))))))))))))))))))))))))


2007-08-19 17:25 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-19 12:10 3,350 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
2007-08-19 12:08 13,000 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-08-19 12:08 10,884,472 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-08-19 11:17 <REP> d-------- C:\VundoFix Backups
2007-08-13 18:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-13 17:40 15,942,656 --a------ C:\Program Files\IE7Setup.exe
2007-08-13 09:02 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2007-08-13 09:02 36,224 --a------ C:\WINDOWS\system32\dllcache\isapnp.sys
2007-08-13 08:53 <REP> d-------- C:\hijackthis
2007-08-12 13:47 50,688 --a------ C:\WINDOWS\system32\dllcache\usbhub.sys
2007-08-12 13:47 123,264 --a------ C:\WINDOWS\system32\dllcache\usbport.sys
2007-08-12 13:30 70,144 --a------ C:\WINDOWS\system32\dllcache\usbui.dll
2007-08-12 13:02 73,600 -ra------ C:\WINDOWS\system32\drivers\viamraid.sys
2007-08-12 12:35 <REP> d-------- C:\DOCUME~1\FATSEB\WINDOWS
2007-08-12 11:45 33,792 --a------ C:\WINDOWS\system32\drivers\AmdTools.sys
2007-08-12 11:45 180,096 --a------ C:\WINDOWS\system32\drivers\acpi.sys
2007-08-12 11:45 180,096 --a------ C:\WINDOWS\system32\dllcache\acpi.sys
2007-08-12 11:45 14,336 --a------ C:\WINDOWS\system32\drivers\amdacpi.sys
2007-08-12 11:45 <REP> d-------- C:\WINDOWS\system32\ReinstallBackups
2007-08-12 11:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-12 11:41 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-08-09 15:13 <REP> d--hs---- C:\FOUND.009
2007-08-03 14:02 0 --a------ C:\WINDOWS\system32\rewxertbtsr.exe
2007-07-31 09:43 <REP> d--hs---- C:\FOUND.008
2007-07-30 19:21 <REP> d--hs---- C:\FOUND.007
2007-07-29 10:58 <REP> d--hs---- C:\FOUND.006
2007-07-28 09:30 <REP> d--hs---- C:\FOUND.005
2007-07-26 17:37 <REP> d--hs---- C:\FOUND.004


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-15 16:16 31232 --a------ C:\WINDOWS\system32\16475772ld.exe
2007-07-11 19:46 --------- d-------- C:\Program Files\Fichiers communs\Nokia
2007-07-11 19:45 --------- d-------- C:\Program Files\PC Connectivity Solution
2007-07-11 19:45 --------- d-------- C:\Program Files\Nokia
2007-07-11 19:13 --------- d-------- C:\DOCUME~1\FATSEB\APPLIC~1\Leadertech
2007-06-06 11:01 298104 --a------ C:\WINDOWS\system32\imon.dll
2007-05-24 08:30 0 --a------ C:\WINDOWS\system32\MSNGR32.com
2001-11-23 06:08 712704 -ra------ C:\WINDOWS\inf\OTHER\AUDIO3D.DLL


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c96cc99d-ced3-45da-adef-4c0e01f16c2d}]
C:\WINDOWS\system32\syspui.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-06-06 11:01]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-07-12 10:50]
"nwiz"="nwiz.exe" [2004-07-12 10:50 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-07-12 10:50]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"HP Software Update"="D:\HP Software Update\HPWuSchd2.exe" []
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]
"Cmaudio"="cmicnfg.cpl" []
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10]
"Adobe Reader Speed Launcher"="D:\Logiciels\Reader\Reader_sl.exe" [2007-05-11 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 12:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - D:\Office\OSA9.EXE [2000-01-21 10:15:56]
HP Digital Imaging Monitor.lnk - D:\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38]
D‚marrage rapide du logiciel HP Image Zone.lnk - D:\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\syspui]
syspui.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\awtsqpm.dll

R0 AmdAcpi;AmdAcpi Bus Filter Driver;C:\WINDOWS\System32\DRIVERS\AmdAcpi.sys
R0 viamraid;viamraid;C:\WINDOWS\System32\DRIVERS\viamraid.sys
R3 AmdTools;AMD Special Tools Driver;C:\WINDOWS\System32\DRIVERS\AmdTools.sys
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
S3 AmdLLD;AMD Low Level Device Driver;C:\WINDOWS\System32\DRIVERS\AmdLLD.sys


Contents of the 'Scheduled Tasks' folder
2007-08-19 14:35:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-19 17:27:54
Windows 5.1.2600 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-19 17:28:42 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-19 17:28

--- E O F ---
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses