Virus sur disque dur

bouboutche -  
 bouboutche -
Bonsoir,

j'ai des virus sur mon disque dur qui le ralentisse. comment m'en débarraser svp? voici le rapport de mon antivirus:

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 19/09/2007 21:06:33
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 5876
Fichiers : 316970
Archives : 13729
Fichiers empaquetés : 20175
Virus trouvés : 28
Fichiers infectés : 50
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 16
Fichiers renommés : 0
Erreurs I/O : 31
Temps d'analyse := 01:29:33
Fichiers/seconde :58

Définitions virus : 893954
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1190228792.log

Sommaire :

C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun4.exe Détecté: Adware.BookedSpace.I
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun4.exe Détecté: Adware.BookedSpace.I
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UN7DUQVW\cfg32[1].exe Détecté: Adware.Bookedspace.AC
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-1[1].htm=>(JAVASCRIPT 1) Infecté avec: Trojan.Downloader.Js.Psyme.EO
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-1[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-1[1].htm=>(JAVASCRIPT 3) Infecté avec: Trojan.Downloader.Js.Psyme.EO
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-1[1].htm Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-2[1].htm=>(JAVASCRIPT 1) Infecté avec: Trojan.Downloader.Js.Psyme.EO
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-2[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-2[1].htm=>(JAVASCRIPT 3) Infecté avec: Trojan.Downloader.Js.Psyme.EO
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-2[1].htm Déplacé
C:\hp\bin\Terminator.exe Détecté: Application.Prockill.B
C:\Program Files\BraveSentry\Uninstall.exe Détecté: Adware.SpySheriff.BS
C:\Program Files\Common Files\ECURIT~1\WAUCLT~1.EXE Détecté: Adware.Purityscan.DC
C:\Program Files\webHancer\Programs\readme.txt Détecté: Spyware.Webhancer.Y
C:\Program Files\webHancer\Programs\webhdll.dll Détecté: Application.Spyware.Webhancer.D
C:\Program Files\webHancer\Programs\whagent.exe Détecté: Adware.Webhancer.BG
C:\Program Files\webHancer\Programs\whiehlpr.dll Détecté: Adware.Webhancer.Y
C:\Program Files\webHancer\Programs\whinstaller.exe Détecté: Adware.Webhancer.AB
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0001 Infecté avec: Trojan.BHO.AW
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0002 Infecté avec: Trojan.Downloader.Agent.BRF
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Webbuying.G
C:\WINDOWS\b128.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté avec: Trojan.Downloader.Purityscan.EH
C:\WINDOWS\b128.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\WINDOWS\b128.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\WINDOWS\b128.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0002 Détecté: Adware.Webhancer.AB
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Application.Spyware.Webhancer.C
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0005 Détecté: Adware.WebHancer.P
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0006 Infecté avec: Trojan.Dloader.AFR
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0006 Désinfection impossible
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0006 Déplacement impossible
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0008 Détecté: Adware.Softomate.BG
C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté avec: Rootkit.Agent.EV
C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\WINDOWS\cfg32.exe Détecté: Adware.Bookedspace.AC
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe Détecté: Application.Drivecleaner.L
C:\WINDOWS\OfB11_Setup.exe Détecté: Adware.Bkdspace.DR
C:\WINDOWS\stub_track3.exe Détecté: Adware.BookedSpace.I
C:\WINDOWS\stub_track4.exe Détecté: Adware.BookedSpace.I
C:\WINDOWS\system32\%SystemDrive%l.exe Infecté avec: Backdoor.Agobot.ACI
C:\WINDOWS\system32\%SystemDrive%l.exe Désinfection impossible
C:\WINDOWS\system32\%SystemDrive%l.exe Déplacé
C:\WINDOWS\system32\%SystemDrive%p.exe Infecté avec: Backdoor.Agobot.ACI
C:\WINDOWS\system32\%SystemDrive%p.exe Désinfection impossible
C:\WINDOWS\system32\%SystemDrive%p.exe Déplacé
C:\WINDOWS\system32\abcdefgh.dll Détecté: Adware.Agent.NV
C:\WINDOWS\system32\actmovief.exe Infecté avec: Backdoor.Agobot.ACI
C:\WINDOWS\system32\actmovief.exe Désinfection impossible
C:\WINDOWS\system32\actmovief.exe Déplacé
C:\WINDOWS\system32\ALSNDMGRf.exe Infecté avec: Backdoor.Agobot.ACI
C:\WINDOWS\system32\ALSNDMGRf.exe Désinfection impossible
C:\WINDOWS\system32\ALSNDMGRf.exe Déplacé
C:\WINDOWS\system32\mmswr.exe Infecté avec: Trojan.Proxy.Slaper.U
C:\WINDOWS\system32\mmswr.exe Désinfection impossible
C:\WINDOWS\system32\mmswr.exe Déplacé
C:\WINDOWS\system32\mmswr.rgn Infecté avec: Trojan.Proxy.Slaper.U
C:\WINDOWS\system32\mmswr.rgn Désinfection impossible
C:\WINDOWS\system32\mmswr.rgn Déplacé
C:\WINDOWS\system32\qetymbf.dll Détecté: Adware.WebBuying.C
C:\WINDOWS\system32\S5\wbb22.exe Détecté: Adware.Webbuying.G
C:\WINDOWS\system32\tmp_2.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_2.exe Désinfection impossible
C:\WINDOWS\system32\tmp_2.exe Déplacé
C:\WINDOWS\system32\tmp_5f1.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_5f1.exe Désinfection impossible
C:\WINDOWS\system32\tmp_5f1.exe Déplacé
C:\WINDOWS\system32\tmp_6.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_6.exe Désinfection impossible
C:\WINDOWS\system32\tmp_6.exe Déplacé
C:\WINDOWS\system32\tmp_gt.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_gt.exe Désinfection impossible
C:\WINDOWS\system32\tmp_gt.exe Déplacé
C:\WINDOWS\system32\tmp_k64.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_k64.exe Désinfection impossible
C:\WINDOWS\system32\tmp_k64.exe Déplacé
C:\WINDOWS\system32\tmp_mp7.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_mp7.exe Désinfection impossible
C:\WINDOWS\system32\tmp_mp7.exe Déplacé
C:\WINDOWS\system32\tmp_uu.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_uu.exe Désinfection impossible
C:\WINDOWS\system32\tmp_uu.exe Déplacé
C:\WINDOWS\system32\umpg.dll Détecté: Adware.PurityScan.AK
C:\WINDOWS\wqefefgre.exe Infecté avec: Trojan.Proxy.Slaper.U
C:\WINDOWS\wqefefgre.exe Désinfection impossible
C:\WINDOWS\wqefefgre.exe Déplacé
Configuration: Windows XP
Firefox 2.0.0.6

23 réponses

  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    2) Clique sur ce lien :
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    Poste le rapport dans ta réponse.

    Ne commence pas à mettre en oeuvre les recommandations.
    @+
    0
  2. bouboutche
     
    Voici le 1er rapport de Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:53:42, on 22/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\progra~1\softwin\bitdef~1\bdswitch.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Eraser\eraser.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  3. bouboutche
     
    Voici le 2e rapprt Genproc :

    Rapport GenProc 0.71 [1] effectué le 22/09/2007 à 19:00:18,17 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    * Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

    - VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

    - combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

    - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

    - SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    - Symantec FixWebHancer https://www.broadcom.com/support/security-center sur le bureau

    - Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Propriétaire") *****

    # Etape 2/

    Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.

    # Etape 3/

    Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 4/

    * Double-clique VundoFix.exe afin de le lancer
    Clique sur le bouton Scan for Vundo
    Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

    * Double clique [b]combofix.exe[/b].
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra

    # Etape 5/

    Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

    # Etape 6/

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
    - Appuie sur "Y" pour commencer le processus de nettoyage.
    - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    - Appuie sur une touche pour redémarrer le PC.
    - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
    - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
    ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

    # Etape 7/

    Double-clique sur le fichier FixWebHancer.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan...

    # Etape 8/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 9/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
    - Le contenu du rapport situé dans C:\vundofix.txt ;
    - Le contenu du rapport situé dans C:\Combofix.txt ;
    - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
    - Le contenu du fichier Report.txt ;
    - Le contenu du fichier FixWebHancer.log qui se trouve sur ton bureau ;
    - Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on commence comme ça :

    Télécharge :

    - CCleaner https://www.ccleaner.com/ccleaner/download
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    * Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

    - VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

    - combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

    - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant dans ta réponse.

    - SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    - Symantec FixWebHancer https://www.broadcom.com/support/security-center sur le bureau

    - Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau (clic droit, choisir tout extraire, suivre les instructions).

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bouboutche
     
    Bonsoir,

    j'ai fais presque tout ce que tu as dit c'est long et décourageant voici quelques rapports:

    1. celui de Combofix:

    ComboFix 07-09-21.2 - "Propri‚taire" 2007-09-23 21:37:03.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.182 [GMT 2:00]
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Avenger
    C:\DOCUME~1\DEFAUL~1\APPLIC~1\macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com
    C:\DOCUME~1\DEFAUL~1\APPLIC~1\macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com\settings.sol
    C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft\60787.dat
    C:\DOCUME~1\NETWOR~1\APPLIC~1\.rdr.ini
    C:\DOCUME~1\NETWOR~1\APPLIC~1\install.dat
    C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1.\n.ini
    C:\Documents and Settings\All Users.\documents\settings
    C:\Documents and Settings\All Users.\documents\settings\desktop.ini
    C:\Program Files\bravesentry\BraveSentry.lic
    C:\Program Files\bravesentry\BraveSentry0.bs
    C:\Program Files\bravesentry\BraveSentry1.bs
    C:\Program Files\bravesentry\Uninstall.exe
    C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
    C:\Program Files\inetget2
    C:\Program Files\outerinfo
    C:\Program Files\outerinfo\Terms.rtf
    C:\Program Files\web buying
    C:\Program Files\web buying\v1.7.4\wbuninst.exe
    C:\Program Files\webhancer\Programs\license.txt
    C:\Program Files\webhancer\Programs\readme.txt
    C:\Program Files\webhancer\Programs\sporder.dll
    C:\Program Files\webhancer\Programs\webhdll.dll
    C:\Program Files\webhancer\Programs\whagent.exe
    C:\Program Files\webhancer\Programs\whAgent.ini
    C:\Program Files\webhancer\Programs\whiehlpr.dll
    C:\Program Files\webhancer\Programs\whinstaller.exe
    C:\temp\0b9
    C:\temp\0b9\tmpTF.log
    C:\temp\iee
    C:\temp\tn3
    C:\WINDOWS\b128.exe
    C:\WINDOWS\b129.exe
    C:\WINDOWS\b136.exe
    C:\WINDOWS\cfg32.exe
    C:\WINDOWS\DOWNLO~1\UDC6V_0001_D19M0709NetInstaller.exe
    C:\WINDOWS\system32\_000003_.tmp.dll
    C:\WINDOWS\system32\_000006_.tmp.dll
    C:\WINDOWS\system32\_000007_.tmp.dll
    C:\WINDOWS\system32\_000010_.tmp.dll
    C:\WINDOWS\system32\_000012_.tmp.dll
    C:\WINDOWS\system32\_000013_.tmp.dll
    C:\WINDOWS\system32\{CA2068AA-3706-4A9D-B350-FEA215D8957A}.exe
    C:\WINDOWS\system32\6_exception.nls
    C:\WINDOWS\system32\abcdefgh.dll
    C:\WINDOWS\system32\bund1
    C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\.rdr.ini
    C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com
    C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com\settings.sol
    C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Microsoft\60787.dat
    C:\WINDOWS\system32\config\systemprofile\application data\.rdr.ini
    C:\WINDOWS\system32\dlh9jkd1q8.exe
    C:\WINDOWS\system32\drivers\core.cache.dsk
    C:\WINDOWS\system32\help.txt
    C:\WINDOWS\system32\kernel32.exe
    C:\WINDOWS\system32\ldinfo.ldr
    C:\WINDOWS\system32\msdrives
    C:\WINDOWS\system32\msdrives\BIT25.tmp
    C:\WINDOWS\system32\msnav32.ax
    C:\WINDOWS\system32\o05PrEz
    C:\WINDOWS\system32\o08PrEz
    C:\WINDOWS\system32\pdp.exe.exe
    C:\WINDOWS\system32\pfxzmtaim.dll
    C:\WINDOWS\system32\pfxzmtforum.dll
    C:\WINDOWS\system32\pfxzmtgtal.dll
    C:\WINDOWS\system32\pfxzmticq.dll
    C:\WINDOWS\system32\pfxzmtsmt.dll
    C:\WINDOWS\system32\pfxzmtsmtspm.dll
    C:\WINDOWS\system32\pfxzmtwbmail.dll
    C:\WINDOWS\system32\pfxzmtymsg.dll
    C:\WINDOWS\system32\qvx5gamet2.exe
    C:\WINDOWS\system32\S2
    C:\WINDOWS\system32\S5\wbb22.exe
    C:\WINDOWS\system32\S7
    C:\WINDOWS\system32\svcp.csv
    C:\WINDOWS\system32\vx.tll
    C:\WINDOWS\system32\wapisvsu.exe
    C:\WINDOWS\system32\windev-peers.ini
    C:\WINDOWS\system32\winsub.xml
    C:\WINDOWS\wr.txt
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((( Files Created from 2007-08-23 to 2007-09-23 )))))))))))))))))))))))))))))))
    .

    2007-09-23 21:31 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-23 21:30 <REP> d-------- C:\VundoFix Backups
    2007-09-23 19:32 <REP> d-------- C:\Program Files\CCleaner
    2007-09-22 18:53 <REP> d-------- C:\Program Files\Trend Micro
    2007-09-17 19:45 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2007-09-07 15:43 <REP> d--h----- C:\Program Files\Zero G Registry
    2007-09-07 15:43 <REP> d--h----- C:\DOCUME~1\PROPRI~1\InstallAnywhere
    2007-09-07 15:43 <REP> d-------- C:\Program Files\Ubi Soft
    2007-09-02 14:26 <REP> d-------- C:\Program Files\MSXML 4.0

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-23 21:47 --------- d-------- C:\Program Files\eMule
    2007-09-23 21:43 --------- d-------- C:\Program Files\Eraser
    2007-09-18 18:38 --------- d-------- C:\Program Files\Google
    2007-09-17 19:45 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-09-07 16:15 12528 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
    2007-07-26 21:52 --------- d-------- C:\Program Files\MSN Messenger
    2007-07-26 20:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    2007-06-29 16:00 1802 --a--c--- C:\Program Files\INSTALL.LOG
    2006-02-19 04:28 12288 --a--c--- C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 07:19]
    "nwiz"="nwiz.exe" [2003-05-03 07:19 C:\WINDOWS\system32\nwiz.exe]
    "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 C:\WINDOWS\ALCXMNTR.EXE]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIEW"="nview.dll,nViewLoadHook" []
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
    "Eraser"="C:\Program Files\Eraser\eraser.exe" [2003-07-25 11:15]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-18 17:55]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=sockspy.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify]
    c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]
    c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

    R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

    .
    Contents of the 'Scheduled Tasks' folder
    "2007-07-18 20:56:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    "2007-08-05 13:16:02 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
    "2007-08-03 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-23 21:46:24
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-09-23 21:49:04 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-09-23 21:48
    .
    --- E O F ---

    2. celui de SmitFraudFix:

    SmitFraudFixv2.227

    Rapport fait à 21:52:20,43, 23/09/2007
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Eraser\eraser.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

    C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="sockspy.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    alors qu'est-ce que ça dit?
    a+
    0
  7. bouboutche
     
    Bonsoir,

    cette fois-ci j'ai lu ton mail en entieret j'ai suivi les étapes il semblerait que tout soit ok . Je n'ai pas rencontré de difficultés particulières. voici ce que disent les rapports:

    SDFix: Version 1.107

    Run by Propri‚taire on 25/09/2007 at 21:06

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
    C:\161300~1 - Deleted
    C:\Documents and Settings\Propri‚taire\Application Data\.rdr.ini - Deleted
    C:\WINDOWS\system32\kr_done1 - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Fri 29 Jun 2007 196 A.SHR --- "C:\BOOT.BAK"
    Wed 27 Jun 2007 625,152 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
    Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
    Thu 19 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
    Thu 19 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
    Wed 14 Apr 2004 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
    Fri 15 Jun 2007 905,782 ..SH. --- "C:\WINDOWS\system32\fgjlm.tmp"
    Fri 15 Jun 2007 892,576 ..SH. --- "C:\WINDOWS\system32\fgjlm.bak1"
    Fri 15 Jun 2007 893,120 ..SH. --- "C:\WINDOWS\system32\fgjlm.bak2"
    Mon 24 Sep 2007 236,544 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\Corrections_port._21.09bis\Corrections port. 21.09.07\~WRL0315.tmp"
    Thu 12 Apr 2007 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\~WRL2230.tmp"
    Tue 1 May 2007 30,208 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\~WRL2494.tmp"
    Thu 12 Apr 2007 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\Corpus\~WRL2230.tmp"

    Finished!

    ComboFix 07-09-21.2 - "Propri‚taire" 2007-09-25 20:57:29.2 - NTFSx86 NETWORK
    Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.315 [GMT 2:00]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-08-25 to 2007-09-25 ))))))))))))))))))))))))))))))))))))
    .

    2007-09-23 21:52 1,802 --a------ C:\WINDOWS\system32\tmp.reg
    2007-09-23 21:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-09-23 21:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-09-23 21:51 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-09-23 21:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-09-23 21:31 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-23 21:30 <REP> d-------- C:\VundoFix Backups
    2007-09-23 19:32 <REP> d-------- C:\Program Files\CCleaner
    2007-09-22 18:53 <REP> d-------- C:\Program Files\Trend Micro
    2007-09-17 19:45 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2007-09-07 15:43 <REP> d--h----- C:\Program Files\Zero G Registry
    2007-09-07 15:43 <REP> d--h----- C:\DOCUME~1\PROPRI~1\InstallAnywhere
    2007-09-07 15:43 <REP> d-------- C:\Program Files\Ubi Soft
    2007-09-02 14:26 <REP> d-------- C:\Program Files\MSXML 4.0

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-25 20:41 81984 --a------ C:\WINDOWS\system32\bdod.bin
    2007-09-25 20:40 --------- d-------- C:\Program Files\Eraser
    2007-09-25 20:40 --------- d-------- C:\Program Files\eMule
    2007-09-23 22:38 --------- d-------- C:\Program Files\Common Files
    2007-09-18 18:38 --------- d-------- C:\Program Files\Google
    2007-09-17 19:45 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-09-07 16:15 12528 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
    2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
    2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
    2007-07-26 21:52 --------- d-------- C:\Program Files\MSN Messenger
    2007-07-26 20:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    2007-06-29 16:59 73728 --a------ C:\WINDOWS\system32\sockspy.dll
    2007-06-29 16:58 77824 --a------ C:\WINDOWS\system32\xcomm.dll
    2007-06-29 16:00 1802 --a--c--- C:\Program Files\INSTALL.LOG
    2007-06-29 10:26 892856 ---hs---- C:\WINDOWS\system32\fgjlm.ini2
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2006-02-19 04:28 12288 --a--c--- C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 07:19]
    "nwiz"="nwiz.exe" [2003-05-03 07:19 C:\WINDOWS\system32\nwiz.exe]
    "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 C:\WINDOWS\ALCXMNTR.EXE]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-06-29 16:59]
    "BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 11:28]
    "BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 14:09]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIEW"="nview.dll,nViewLoadHook" []
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
    "Eraser"="C:\Program Files\Eraser\eraser.exe" [2003-07-25 11:15]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-18 17:55]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify]
    c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]
    c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

    R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-07-18 20:56:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    "2007-08-05 13:16:02 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
    "2007-08-03 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-25 20:59:21
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-09-25 21:00:07
    C:\ComboFix-quarantined-files.txt ... 2007-09-25 20:59
    C:\ComboFix2.txt ... 2007-09-23 21:49
    .
    --- E O F ---

    [code]
    1999-12-23 14:12 11264 --a--c--- C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\sporder.dll.vir
    2002-09-10 18:02 45 --a------ C:\Qoobox\Quarantine\D\Autorun.inf.vir
    2003-08-02 13:03 250368 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000007_.tmp.dll.vir
    2003-08-02 13:06 995328 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000006_.tmp.dll.vir
    2003-08-02 13:11 557056 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000010_.tmp.dll.vir
    2003-08-02 13:12 87040 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000003_.tmp.dll.vir
    2003-08-02 13:19 1813888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000013_.tmp.dll.vir
    2003-08-02 13:56 276992 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000012_.tmp.dll.vir
    2005-06-09 13:01 1405 --a------ C:\Qoobox\Quarantine\C\Avenger.vir\readme.txt
    2006-07-17 11:02 8292 --a--c--- C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\license.txt.vir
    2006-09-07 12:15 142848 --a------ C:\Qoobox\Quarantine\C\WINDOWS\DOWNLO~1\UDC6V_0001_D19M0709NetInstaller.exe.vir
    2006-12-02 15:09 391519 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\b129.exe.vir
    2007-01-12 22:00 18031 --a--c--- C:\Qoobox\Quarantine\C\Program Files\Outerinfo\Terms.rtf.vir
    2007-02-19 13:01 252356 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\b128.exe.vir
    2007-03-03 12:36 1 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vx.tll.vir
    2007-03-03 23:23 89 --a--c--- C:\Qoobox\Quarantine\C\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com\settings.sol.vir
    2007-03-03 23:23 89 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com\settings.sol.vir
    2007-03-03 23:36 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\msdrives\BIT25.tmp.vir
    2007-03-04 00:32 26449 --a--c--- C:\Qoobox\Quarantine\C\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft\60787.dat.vir
    2007-03-04 00:32 26449 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Microsoft\60787.dat.vir
    2007-04-24 18:21 9248 --a--c--- C:\Qoobox\Quarantine\C\temp\0b9\tmpTF.log.vir
    2007-04-30 12:55 249856 --a------ C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\whinstaller.exe.vir
    2007-04-30 12:59 114688 --a------ C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\webhdll.dll.vir
    2007-04-30 12:59 151552 --a------ C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\whiehlpr.dll.vir
    2007-04-30 13:00 565248 --a------ C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\whagent.exe.vir
    2007-05-12 15:19 4 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\winsub.xml.vir
    2007-05-12 15:36 1632 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\qvx5gamet2.exe.vir
    2007-05-12 15:36 49104 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pdp.exe.exe.vir
    2007-06-03 11:22 29204 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\help.txt.vir
    2007-06-05 14:51 123544 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\b136.exe.vir
    2007-06-07 01:06 274432 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\S5\wbb22.exe.vir
    2007-06-14 17:40 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\kernel32.exe.vir
    2007-06-14 17:40 52787 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\{CA2068AA-3706-4A9D-B350-FEA215D8957A}.exe.vir
    2007-06-14 18:19 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\6_exception.nls.vir
    2007-06-14 18:21 0 --a--c--- C:\Qoobox\Quarantine\C\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\n.ini.vir
    2007-06-14 18:21 1044480 --a------ C:\Qoobox\Quarantine\C\WINDOWS\cfg32.exe.vir
    2007-06-14 18:21 143624 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\abcdefgh.dll.vir
    2007-06-14 18:21 16 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\NETWOR~1\APPLIC~1\.rdr.ini.vir
    2007-06-14 18:21 16 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\.rdr.ini.vir
    2007-06-15 16:30 116 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\msnav32.ax.vir
    2007-06-15 16:31 100 --a--c--- C:\Qoobox\Quarantine\C\Program Files\BraveSentry\BraveSentry.lic.vir
    2007-06-15 16:31 1174416 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\NETWOR~1\APPLIC~1\Install.dat.vir
    2007-06-15 16:31 126976 --a------ C:\Qoobox\Quarantine\C\Program Files\BraveSentry\Uninstall.exe.vir
    2007-06-15 16:31 32576 --a--c--- C:\Qoobox\Quarantine\C\Program Files\BraveSentry\BraveSentry1.bs.vir
    2007-06-15 16:31 410974 --a--c--- C:\Qoobox\Quarantine\C\Program Files\BraveSentry\BraveSentry0.bs.vir
    2007-06-15 16:33 57344 --a--c--- C:\Qoobox\Quarantine\C\Program Files\Web Buying\v1.7.4\wbuninst.exe.vir
    2007-06-15 16:34 2251 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ldinfo.ldr.vir
    2007-06-15 16:40 211 --a--c--- C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\whAgent.ini.vir
    2007-06-15 16:44 40183 --a--c--- C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe.vir
    2007-06-15 16:47 2 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wapisvsu.exe.vir
    2007-06-15 17:09 932 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\core.cache.dsk.vir
    2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtaim.dll.vir
    2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtforum.dll.vir
    2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtgtal.dll.vir
    2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmticq.dll.vir
    2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtsmt.dll.vir
    2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtsmtspm.dll.vir
    2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtwbmail.dll.vir
    2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtymsg.dll.vir
    2007-06-15 17:14 62 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\svcp.csv.vir
    2007-06-15 19:28 231 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Documents\Settings\desktop.ini.vir
    2007-06-22 12:01 856 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\wr.txt.vir
    2007-06-22 12:15 118 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\windev-peers.ini.vir
    2007-06-22 12:53 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\dlh9jkd1q8.exe.vir
    2007-07-08 21:23 15399 --a------ C:\Qoobox\Quarantine\C\ComboFix\FProps.vbs.vir
    2007-09-23 21:41 1446845 --a------ C:\Qoobox\Quarantine\catchme2007-09-23_214612.09.zip
    2007-09-23 21:41 1819 --a------ C:\Qoobox\Quarantine\catchme.log

    Structure du dossier pour le volume HP_PAVILION
    Le num‚ro de s‚rie du volume est 6024-91FF
    C:\QOOBOX\QUARANTINE
    | catchme.log
    | catchme2007-09-23_214612.09.zip
    |
    +---C
    | +---Avenger.vir
    | | readme.txt
    | |
    | +---ComboFix
    | | FProps.vbs.vir
    | |
    | +---Documents and Settings
    | | \---All Users
    | | \---Documents
    | | \---Settings
    | | desktop.ini.vir
    | |
    | +---DOCUME~1
    | | +---DEFAUL~1
    | | | \---APPLIC~1
    | | | +---Macromedia
    | | | | \---Flash Player
    | | | | \---macromedia(2).com
    | | | | \---support(2)
    | | | | \---flashplayer(2)
    | | | | \---sys(2)
    | | | | \---#www.broadcaster.com
    | | | | settings.sol.vir
    | | | |
    | | | \---Microsoft
    | | | 60787.dat.vir
    | | |
    | | +---NETWOR~1
    | | | \---APPLIC~1
    | | | .rdr.ini.vir
    | | | Install.dat.vir
    | | |
    | | \---PROPRI~1
    | | \---LOCALS~1
    | | \---APPLIC~1
    | | n.ini.vir
    | |
    | +---Program Files
    | | +---BraveSentry
    | | | BraveSentry.lic.vir
    | | | BraveSentry0.bs.vir
    | | | BraveSentry1.bs.vir
    | | | Uninstall.exe.vir
    | | |
    | | +---BraveSentry.vir
    | | +---Fichiers communs
    | | | Yazzle1162OinUninstaller.exe.vir
    | | |
    | | +---Outerinfo
    | | | Terms.rtf.vir
    | | |
    | | +---Web Buying
    | | | \---v1.7.4
    | | | wbuninst.exe.vir
    | | |
    | | +---webHancer
    | | | \---Programs
    | | | license.txt.vir
    | | | sporder.dll.vir
    | | | webhdll.dll.vir
    | | | whagent.exe.vir
    | | | whAgent.ini.vir
    | | | whiehlpr.dll.vir
    | | | whinstaller.exe.vir
    | | |
    | | \---webHancer.vir
    | | \---Programs
    | +---temp
    | | \---0b9
    | | tmpTF.log.vir
    | |
    | \---WINDOWS
    | | b128.exe.vir
    | | b129.exe.vir
    | | b136.exe.vir
    | | cfg32.exe.vir
    | | wr.txt.vir
    | |
    | +---DOWNLO~1
    | | UDC6V_0001_D19M0709NetInstaller.exe.vir
    | |
    | \---system32
    | | 6_exception.nls.vir
    | | abcdefgh.dll.vir
    | | dlh9jkd1q8.exe.vir
    | | help.txt.vir
    | | kernel32.exe.vir
    | | ldinfo.ldr.vir
    | | msnav32.ax.vir
    | | pdp.exe.exe.vir
    | | pfxzmtaim.dll.vir
    | | pfxzmtforum.dll.vir
    | | pfxzmtgtal.dll.vir
    | | pfxzmticq.dll.vir
    | | pfxzmtsmt.dll.vir
    | | pfxzmtsmtspm.dll.vir
    | | pfxzmtwbmail.dll.vir
    | | pfxzmtymsg.dll.vir
    | | qvx5gamet2.exe.vir
    | | svcp.csv.vir
    | | vx.tll.vir
    | | wapisvsu.exe.vir
    | | windev-peers.ini.vir
    | | winsub.xml.vir
    | | _000003_.tmp.dll.vir
    | | _000006_.tmp.dll.vir
    | | _000007_.tmp.dll.vir
    | | _000010_.tmp.dll.vir
    | | _000012_.tmp.dll.vir
    | | _000013_.tmp.dll.vir
    | | {CA2068AA-3706-4A9D-B350-FEA215D8957A}.exe.vir
    | |
    | +---config
    | | \---SYSTEM~1
    | | \---APPLIC~1
    | | | .rdr.ini.vir
    | | |
    | | +---Macromedia
    | | | \---Flash Player
    | | | \---macromedia(2).com
    | | | \---support(2)
    | | | \---flashplayer(2)
    | | | \---sys(2)
    | | | \---#www.broadcaster.com
    | | | settings.sol.vir
    | | |
    | | \---Microsoft
    | | 60787.dat.vir
    | |
    | +---drivers
    | | core.cache.dsk.vir
    | |
    | +---msdrives
    | | BIT25.tmp.vir
    | |
    | +---S5
    | | wbb22.exe.vir
    | |
    | \---S5.vir
    +---D
    | Autorun.inf.vir
    |
    \---Registry_backups
    [/code]

    SmitFraudFix v2.227

    Rapport fait à 21:01:03,84, 25/09/2007
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    VundoFix V6.5.9

    Checking Java version...

    Scan started at 21:30:25 23/09/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    VundoFix V6.5.9

    Checking Java version...

    Scan started at 20:52:01 25/09/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    fix lancé en mode normal! vous devez ètre en mode sans echec,l'infection serras toujours presente!
    Rapport Purity 0.02 lancé [1] fois! le 23/09/2007 à 22:38:52,95
    Liste des éléments rencontrés au cours de la Recherche...

    C:\Program Files\Common Files\CROSOF~1.NET
    C:\Program Files\Common Files\ECURIT~1
    C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo

    fichiers,dossiers sauvegardés dans C:\Documents and Settings\Propriétaire\Bureau\Purity\Purity\Purity40.zip
    Fin du rapport
    fix lancé en mode sans echec
    Rapport Purity 0.02 lancé [2] fois! le 25/09/2007 à 20:44:04,85
    Liste des éléments rencontrés au cours de la Recherche...

    Aucun élément nuisible rencontré.

    Fin du rapport

    SDFix: Version 1.107

    Run by Propri‚taire on 25/09/2007 at 21:06

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
    C:\161300~1 - Deleted
    C:\Documents and Settings\Propri‚taire\Application Data\.rdr.ini - Deleted
    C:\WINDOWS\system32\kr_done1 - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Fri 29 Jun 2007 196 A.SHR --- "C:\BOOT.BAK"
    Wed 27 Jun 2007 625,152 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
    Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
    Thu 19 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
    Thu 19 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
    Wed 14 Apr 2004 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
    Fri 15 Jun 2007 905,782 ..SH. --- "C:\WINDOWS\system32\fgjlm.tmp"
    Fri 15 Jun 2007 892,576 ..SH. --- "C:\WINDOWS\system32\fgjlm.bak1"
    Fri 15 Jun 2007 893,120 ..SH. --- "C:\WINDOWS\system32\fgjlm.bak2"
    Mon 24 Sep 2007 236,544 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\Corrections_port._21.09bis\Corrections port. 21.09.07\~WRL0315.tmp"
    Thu 12 Apr 2007 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\~WRL2230.tmp"
    Tue 1 May 2007 30,208 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\~WRL2494.tmp"
    Thu 12 Apr 2007 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\Corpus\~WRL2230.tmp"

    Finished!

    merci de ton aide
    a+
    0
  8. bouboutche
     
    au fait voici le dernier rapport que j'avais oublié :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:59:15, on 25/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Eraser\eraser.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
    c:\Program Files\Microsoft Works\MSWorks.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Clique sur le bouton cleanup.

    Redémarre l'ordi s'il ne le fait pas spontanément.

    Redémarre en mode normal, mets à jour, si nécessaire la base virale de bit defender et relance un scan complet de ton disque dur.

    Poste le rapport;

    @+
    0
  10. raymond
     
    Bonjour, a chaque fois que je fais un adware2007 il detecte un spyware webhancer.y et un adware BHO.WPX et un adware fotomoto.i mon bidefender le detecte et dis que je ne suis pas infecté! mais ils reviennent toujours comment faire pour les retirer definitivement merci! je suis novice en la matiére! voici le rapport pouvez vous m aider????
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:01:17, on 9/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\RALINK\Common\RaUI.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
    O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED1612A-7623-42F8-B2BA-D7906F0EBFB4}: NameServer = 66.11.234.70,66.11.234.71
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7BDD9037-4813-4302-9B05-FFE4D282C27F}: NameServer = 66.11.234.70,66.11.234.71
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7E36B41A-593A-489E-AA5D-D03AF4E7436E}: NameServer = 66.11.234.70,66.11.234.71
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B8FE1EAF-F372-4CEC-98CC-6AE9D88C894C}: NameServer = 66.11.234.70,66.11.234.71
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E2031FB7-1020-44A5-8B8D-4E7F8EA9A6E8}: NameServer = 66.11.234.70,66.11.234.71
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E4A77F11-9E29-452D-83FA-6D8FB2D586CE}: NameServer = 66.11.234.70,66.11.234.71
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt
    0
  12. raymond001 Messages postés 7 Statut Membre
     
    voila j ai posté un message (j ai des adwares qui partent pas)je crois que c est cela que vous me demandez? lol
    0
  13. bouboutche
     
    Bonjour,

    Voici le dernier scan de bitdifender il me reste 10 virus indéplaçables:

    //-----------------------------------------------------------------
    //
    // Product: BitDefender 9 Internet Security
    // Version: 9.0
    //
    // Créé le: 19/10/2007 12:59:08
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    D:\
    Dossiers : 5625
    Fichiers : 315200
    Archives : 19483
    Fichiers empaquetés : 20795
    Virus trouvés : 9
    Fichiers infectés : 10
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers copiés : 0
    Fichiers déplacés : 0
    Fichiers renommés : 0
    Erreurs I/O : 30
    Temps d'analyse := 00:59:22
    Fichiers/seconde :88

    Définitions virus : 911384
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 7
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [ ] Copier
    [X] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1192791548.log

    Sommaire :

    C:\hp\bin\Terminator.exe Détecté: Application.Prockill.B
    C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0001 Infecté avec: Trojan.BHO.AW
    C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
    C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
    C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0002 Infecté avec: Trojan.Downloader.Agent.BRF
    C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
    C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
    C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Webbuying.G
    C:\WINDOWS\OfB11_Setup.exe Détecté: Adware.Bkdspace.DR
    C:\WINDOWS\stub_track3.exe Détecté: Adware.BookedSpace.I
    C:\WINDOWS\stub_track4.exe Détecté: Adware.BookedSpace.I
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IN0A0DCE\dw[1].exe=>(Embedded EXE g) Détecté: Adware.ZenoSearch.P
    C:\WINDOWS\system32\qetymbf.dll Détecté: Adware.WebBuying.C
    C:\WINDOWS\system32\umpg.dll Détecté: Adware.PurityScan.AK

    merci
    a+
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    2) Clique sur ce lien :
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    Poste le rapport dans ta réponse.

    Ne commence pas à mettre en oeuvre les recommandations.

    remets aussi un log Hijackthis.
    0
  15. bouboutche
     
    Bonjour,

    voici le rapport de Gen proc

    Rapport GenProc 0.72 [2] effectué le 31/10/2007 à 22:50:29,87 - SystemRoot = C:\WINDOWS

    # Etape 1/ Télécharge :

    * Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

    - VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

    - combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Propriétaire") *****

    # Etape 2/

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    # Etape 3/

    * Double-clique VundoFix.exe afin de le lancer
    Clique sur le bouton Scan for Vundo
    Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

    * Double clique [b]combofix.exe[/b].
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
    - Le contenu du rapport situé dans C:\vundofix.txt ;
    - Le contenu du rapport situé dans C:\Combofix.txt ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    et voici le log hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:52:15, on 31/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\progra~1\softwin\bitdef~1\bdswitch.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Eraser\eraser.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-75e0bab2d0171361.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    mets en oeuvre à la lettre les 5 propositions de Genproc.
    0
  17. bouboutche
     
    Bonjour,

    Vundofix n'a trouvé aucun fichier infecté.

    voici le rapport de combofix
    ComboFix 07-11-01.1 - Propriétaire 2007-11-02 20:21:37.3 - NTFSx86 NETWORK
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.341 [GMT 1:00]
    Running from: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\47FCH2G9\ComboFix[1].exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Documents\SCURIT~1
    C:\Documents and Settings\All Users\Documents\SCURIT~1\FirefoxGoogleToolbarSetup.exe
    C:\Documents and Settings\Propriétaire\Bureau\internet.lnk
    C:\Documents and Settings\Propriétaire\Favoris\plug&play.lnk

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-10-02 to 2007-11-02 ))))))))))))))))))))))))))))))))))))
    .
    2007-11-02 20:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-02 20:16 <REP> d-------- C:\VundoFix Backups
    2007-10-30 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2007-10-25 23:11 <REP> d-------- C:\Program Files\SETI
    2007-10-11 16:36 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-10-09 21:33 <REP> d-------- C:\Program Files\iTunes
    2007-10-09 21:33 <REP> d-------- C:\Program Files\iPod

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-02 18:54 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    2007-11-02 18:54 --------- d-----w C:\Program Files\Eraser
    2007-11-02 18:53 --------- d-----w C:\Program Files\eMule
    2007-10-31 20:08 --------- d--h--w C:\Program Files\Zero G Registry
    2007-10-30 18:22 --------- d-----w C:\Program Files\Yahoo!
    2007-10-19 15:10 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2007-10-19 15:10 --------- d-----w C:\Program Files\Gamenext
    2007-10-02 15:54 --------- d-----w C:\Program Files\Google
    2007-10-01 18:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-09-29 14:56 --------- d-----w C:\Program Files\Samsung
    2007-09-26 21:11 --------- d-----w C:\Program Files\Apple Software Update
    2007-09-23 20:38 --------- d-----w C:\Program Files\Common Files
    2007-09-23 17:33 --------- d-----w C:\Program Files\CCleaner
    2007-09-22 16:53 --------- d-----w C:\Program Files\Trend Micro
    2007-09-19 20:53 --------- d---a-w C:\Program Files\Fichiers communs\Adobe
    2007-09-19 19:05 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
    2007-09-07 14:15 12,528 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-09-07 13:43 --------- d-----w C:\Program Files\Ubi Soft
    2007-09-02 12:26 --------- d-----w C:\Program Files\MSXML 4.0
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-06-29 14:00 1,802 -c--a-w C:\Program Files\INSTALL.LOG
    2007-03-08 21:16 64,408 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2007-03-08 21:16 64,408 -c--a-w C:\Documents and Settings\Default User\Application Data\GDIPFONTCACHEV1.DAT
    2006-02-19 02:28 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
    2007-06-10 12:43:49 151 --sha-w C:\WINDOWS\system32\1613009407.dat
    2007-06-15 14:49:44 892,576 --sh--w C:\WINDOWS\system32\fgjlm.bak1
    2007-06-15 17:14:16 893,120 --sh--w C:\WINDOWS\system32\fgjlm.bak2
    2007-06-29 08:26:14 892,856 --sh--w C:\WINDOWS\system32\fgjlm.ini2
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 15:01]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 06:19]
    "nwiz"="nwiz.exe" [2003-05-03 06:19 C:\WINDOWS\system32\nwiz.exe]
    "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 03:35 C:\WINDOWS\ALCXMNTR.EXE]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
    "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-06-29 15:59]
    "BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 10:28]
    "BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 13:09]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42]
    "helpr"="C:\Program Files\SETI\helper.exe" [2001-08-09 18:19]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIEW"="nview.dll" [2003-05-03 06:19 C:\WINDOWS\system32\nview.dll]
    "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
    "Eraser"="C:\Program Files\Eraser\eraser.exe" [2003-07-25 10:15]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
    "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-09-28 09:05]
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57]

    C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
    AutoTBar.exe [2003-06-21 01:08:00]
    Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-01-30 10:06:18]
    mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 14:11:14]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
    backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify]
    c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]
    c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

    R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-10-30 21:01:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    "2007-08-05 13:16:02 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
    - C:\Program Files\Easy Internet signup\HPSdpApp.exe
    "2007-10-19 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-02 20:23:26
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-02 20:23:57
    .
    --- E O F ---

    et voici celui de Hijack
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:33:15, on 02/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Eraser\eraser.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\WINDOWS\System32\imapi.exe
    C:\Program Files\iPod\bin\iPodService.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
    O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-75e0bab2d0171361.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  18. bouboutche
     
    Bonjour,

    j'ai pu me débarrasser de tout sauf de ce truc Application Prockill B

    Voici le rapport bitdefender

    //-----------------------------------------------------------------
    //
    // Product: BitDefender 9 Internet Security
    // Version: 9.0
    //
    // Créé le: 06/11/2007 19:27:25
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\
    D:\
    Dossiers : 5579
    Fichiers : 277583
    Archives : 19232
    Fichiers empaquetés : 19818
    Virus trouvés : 1
    Fichiers infectés : 1
    Alertes : 0
    Fichiers suspects : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 0
    Fichiers copiés : 0
    Fichiers déplacés : 0
    Fichiers renommés : 0
    Erreurs I/O : 28
    Temps d'analyse := 00:52:20
    Fichiers/seconde :88

    Définitions virus : 937283
    Plugins d'analyse : 16
    Plugins archives : 41
    Plug-ins décompression : 7
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [X] Analyser les archives
    [X] Analyser les fichiers en paquets
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Copier
    [ ] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [ ] Copier
    [X] Déplacer dans le dossier infectés
    [ ] Renommer
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [X] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal : Logs\vscan_1194373645.log

    Sommaire :

    C:\hp\bin\Terminator.exe Détecté: Application.Prockill.B

    tu sais enlever ça?

    merci d'avance
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    C:\hp\bin\Terminator.exe
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    Sinon, redémarre l'ordi toi-même.

    parti ?
    0
  20. bouboutche
     
    Bonjour,

    et non toujours là !

    t'as une autre idée?
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,
    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : Terminator
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
    0
  • 1
  • 2