Sujet Précédent Sujet Suivant

Virus sur disque dur

bouboutche -  
 bouboutche -
Bonsoir,

j'ai des virus sur mon disque dur qui le ralentisse. comment m'en débarraser svp? voici le rapport de mon antivirus:

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 19/09/2007 21:06:33
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 5876
Fichiers : 316970
Archives : 13729
Fichiers empaquetés : 20175
Virus trouvés : 28
Fichiers infectés : 50
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 16
Fichiers renommés : 0
Erreurs I/O : 31
Temps d'analyse := 01:29:33
Fichiers/seconde :58

Définitions virus : 893954
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1190228792.log

Sommaire :

C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun4.exe Détecté: Adware.BookedSpace.I
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun4.exe Détecté: Adware.BookedSpace.I
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UN7DUQVW\cfg32[1].exe Détecté: Adware.Bookedspace.AC
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-1[1].htm=>(JAVASCRIPT 1) Infecté avec: Trojan.Downloader.Js.Psyme.EO
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-1[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-1[1].htm=>(JAVASCRIPT 3) Infecté avec: Trojan.Downloader.Js.Psyme.EO
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-1[1].htm Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-2[1].htm=>(JAVASCRIPT 1) Infecté avec: Trojan.Downloader.Js.Psyme.EO
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-2[1].htm=>(JAVASCRIPT 1) Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-2[1].htm=>(JAVASCRIPT 3) Infecté avec: Trojan.Downloader.Js.Psyme.EO
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1\n404-2[1].htm Déplacé
C:\hp\bin\Terminator.exe Détecté: Application.Prockill.B
C:\Program Files\BraveSentry\Uninstall.exe Détecté: Adware.SpySheriff.BS
C:\Program Files\Common Files\ECURIT~1\WAUCLT~1.EXE Détecté: Adware.Purityscan.DC
C:\Program Files\webHancer\Programs\readme.txt Détecté: Spyware.Webhancer.Y
C:\Program Files\webHancer\Programs\webhdll.dll Détecté: Application.Spyware.Webhancer.D
C:\Program Files\webHancer\Programs\whagent.exe Détecté: Adware.Webhancer.BG
C:\Program Files\webHancer\Programs\whiehlpr.dll Détecté: Adware.Webhancer.Y
C:\Program Files\webHancer\Programs\whinstaller.exe Détecté: Adware.Webhancer.AB
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0001 Infecté avec: Trojan.BHO.AW
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0002 Infecté avec: Trojan.Downloader.Agent.BRF
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Webbuying.G
C:\WINDOWS\b128.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté avec: Trojan.Downloader.Purityscan.EH
C:\WINDOWS\b128.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\WINDOWS\b128.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\WINDOWS\b128.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0002 Détecté: Adware.Webhancer.AB
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Application.Spyware.Webhancer.C
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0005 Détecté: Adware.WebHancer.P
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0006 Infecté avec: Trojan.Dloader.AFR
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0006 Désinfection impossible
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0006 Déplacement impossible
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0008 Détecté: Adware.Softomate.BG
C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté avec: Rootkit.Agent.EV
C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\WINDOWS\cfg32.exe Détecté: Adware.Bookedspace.AC
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe Détecté: Application.Drivecleaner.L
C:\WINDOWS\OfB11_Setup.exe Détecté: Adware.Bkdspace.DR
C:\WINDOWS\stub_track3.exe Détecté: Adware.BookedSpace.I
C:\WINDOWS\stub_track4.exe Détecté: Adware.BookedSpace.I
C:\WINDOWS\system32\%SystemDrive%l.exe Infecté avec: Backdoor.Agobot.ACI
C:\WINDOWS\system32\%SystemDrive%l.exe Désinfection impossible
C:\WINDOWS\system32\%SystemDrive%l.exe Déplacé
C:\WINDOWS\system32\%SystemDrive%p.exe Infecté avec: Backdoor.Agobot.ACI
C:\WINDOWS\system32\%SystemDrive%p.exe Désinfection impossible
C:\WINDOWS\system32\%SystemDrive%p.exe Déplacé
C:\WINDOWS\system32\abcdefgh.dll Détecté: Adware.Agent.NV
C:\WINDOWS\system32\actmovief.exe Infecté avec: Backdoor.Agobot.ACI
C:\WINDOWS\system32\actmovief.exe Désinfection impossible
C:\WINDOWS\system32\actmovief.exe Déplacé
C:\WINDOWS\system32\ALSNDMGRf.exe Infecté avec: Backdoor.Agobot.ACI
C:\WINDOWS\system32\ALSNDMGRf.exe Désinfection impossible
C:\WINDOWS\system32\ALSNDMGRf.exe Déplacé
C:\WINDOWS\system32\mmswr.exe Infecté avec: Trojan.Proxy.Slaper.U
C:\WINDOWS\system32\mmswr.exe Désinfection impossible
C:\WINDOWS\system32\mmswr.exe Déplacé
C:\WINDOWS\system32\mmswr.rgn Infecté avec: Trojan.Proxy.Slaper.U
C:\WINDOWS\system32\mmswr.rgn Désinfection impossible
C:\WINDOWS\system32\mmswr.rgn Déplacé
C:\WINDOWS\system32\qetymbf.dll Détecté: Adware.WebBuying.C
C:\WINDOWS\system32\S5\wbb22.exe Détecté: Adware.Webbuying.G
C:\WINDOWS\system32\tmp_2.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_2.exe Désinfection impossible
C:\WINDOWS\system32\tmp_2.exe Déplacé
C:\WINDOWS\system32\tmp_5f1.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_5f1.exe Désinfection impossible
C:\WINDOWS\system32\tmp_5f1.exe Déplacé
C:\WINDOWS\system32\tmp_6.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_6.exe Désinfection impossible
C:\WINDOWS\system32\tmp_6.exe Déplacé
C:\WINDOWS\system32\tmp_gt.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_gt.exe Désinfection impossible
C:\WINDOWS\system32\tmp_gt.exe Déplacé
C:\WINDOWS\system32\tmp_k64.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_k64.exe Désinfection impossible
C:\WINDOWS\system32\tmp_k64.exe Déplacé
C:\WINDOWS\system32\tmp_mp7.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_mp7.exe Désinfection impossible
C:\WINDOWS\system32\tmp_mp7.exe Déplacé
C:\WINDOWS\system32\tmp_uu.exe Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32\tmp_uu.exe Désinfection impossible
C:\WINDOWS\system32\tmp_uu.exe Déplacé
C:\WINDOWS\system32\umpg.dll Détecté: Adware.PurityScan.AK
C:\WINDOWS\wqefefgre.exe Infecté avec: Trojan.Proxy.Slaper.U
C:\WINDOWS\wqefefgre.exe Désinfection impossible
C:\WINDOWS\wqefefgre.exe Déplacé
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

1) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

2) Clique sur ce lien :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Poste le rapport dans ta réponse.

Ne commence pas à mettre en oeuvre les recommandations.
@+
0
Réponse 2 / 23
bouboutche
 
Voici le 1er rapport de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:42, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 23
bouboutche
 
Voici le 2e rapprt Genproc :

Rapport GenProc 0.71 [1] effectué le 22/09/2007 à 19:00:18,17 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

- Symantec FixWebHancer https://www.broadcom.com/support/security-center sur le bureau

- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Propriétaire") *****

# Etape 2/

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.

# Etape 3/

Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

# Etape 4/

* Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe[/b].
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra

# Etape 5/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 6/

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 7/

Double-clique sur le fichier FixWebHancer.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan...

# Etape 8/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 9/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du fichier Report.txt ;
- Le contenu du fichier FixWebHancer.log qui se trouve sur ton bureau ;
- Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 4 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

on commence comme ça :

Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU).

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant dans ta réponse.

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

- Symantec FixWebHancer https://www.broadcom.com/support/security-center sur le bureau

- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau (clic droit, choisir tout extraire, suivre les instructions).

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
bouboutche
 
Bonsoir,

j'ai fais presque tout ce que tu as dit c'est long et décourageant voici quelques rapports:

1. celui de Combofix:

ComboFix 07-09-21.2 - "Propri‚taire" 2007-09-23 21:37:03.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.182 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Avenger
C:\DOCUME~1\DEFAUL~1\APPLIC~1\macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com
C:\DOCUME~1\DEFAUL~1\APPLIC~1\macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com\settings.sol
C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft\60787.dat
C:\DOCUME~1\NETWOR~1\APPLIC~1\.rdr.ini
C:\DOCUME~1\NETWOR~1\APPLIC~1\install.dat
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1.\n.ini
C:\Documents and Settings\All Users.\documents\settings
C:\Documents and Settings\All Users.\documents\settings\desktop.ini
C:\Program Files\bravesentry\BraveSentry.lic
C:\Program Files\bravesentry\BraveSentry0.bs
C:\Program Files\bravesentry\BraveSentry1.bs
C:\Program Files\bravesentry\Uninstall.exe
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\Program Files\inetget2
C:\Program Files\outerinfo
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\web buying
C:\Program Files\web buying\v1.7.4\wbuninst.exe
C:\Program Files\webhancer\Programs\license.txt
C:\Program Files\webhancer\Programs\readme.txt
C:\Program Files\webhancer\Programs\sporder.dll
C:\Program Files\webhancer\Programs\webhdll.dll
C:\Program Files\webhancer\Programs\whagent.exe
C:\Program Files\webhancer\Programs\whAgent.ini
C:\Program Files\webhancer\Programs\whiehlpr.dll
C:\Program Files\webhancer\Programs\whinstaller.exe
C:\temp\0b9
C:\temp\0b9\tmpTF.log
C:\temp\iee
C:\temp\tn3
C:\WINDOWS\b128.exe
C:\WINDOWS\b129.exe
C:\WINDOWS\b136.exe
C:\WINDOWS\cfg32.exe
C:\WINDOWS\DOWNLO~1\UDC6V_0001_D19M0709NetInstaller.exe
C:\WINDOWS\system32\_000003_.tmp.dll
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\_000013_.tmp.dll
C:\WINDOWS\system32\{CA2068AA-3706-4A9D-B350-FEA215D8957A}.exe
C:\WINDOWS\system32\6_exception.nls
C:\WINDOWS\system32\abcdefgh.dll
C:\WINDOWS\system32\bund1
C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\.rdr.ini
C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com
C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com\settings.sol
C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Microsoft\60787.dat
C:\WINDOWS\system32\config\systemprofile\application data\.rdr.ini
C:\WINDOWS\system32\dlh9jkd1q8.exe
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\help.txt
C:\WINDOWS\system32\kernel32.exe
C:\WINDOWS\system32\ldinfo.ldr
C:\WINDOWS\system32\msdrives
C:\WINDOWS\system32\msdrives\BIT25.tmp
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\o05PrEz
C:\WINDOWS\system32\o08PrEz
C:\WINDOWS\system32\pdp.exe.exe
C:\WINDOWS\system32\pfxzmtaim.dll
C:\WINDOWS\system32\pfxzmtforum.dll
C:\WINDOWS\system32\pfxzmtgtal.dll
C:\WINDOWS\system32\pfxzmticq.dll
C:\WINDOWS\system32\pfxzmtsmt.dll
C:\WINDOWS\system32\pfxzmtsmtspm.dll
C:\WINDOWS\system32\pfxzmtwbmail.dll
C:\WINDOWS\system32\pfxzmtymsg.dll
C:\WINDOWS\system32\qvx5gamet2.exe
C:\WINDOWS\system32\S2
C:\WINDOWS\system32\S5\wbb22.exe
C:\WINDOWS\system32\S7
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\vx.tll
C:\WINDOWS\system32\wapisvsu.exe
C:\WINDOWS\system32\windev-peers.ini
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\wr.txt
D:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2007-08-23 to 2007-09-23 )))))))))))))))))))))))))))))))
.

2007-09-23 21:31 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-23 21:30 <REP> d-------- C:\VundoFix Backups
2007-09-23 19:32 <REP> d-------- C:\Program Files\CCleaner
2007-09-22 18:53 <REP> d-------- C:\Program Files\Trend Micro
2007-09-17 19:45 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-09-07 15:43 <REP> d--h----- C:\Program Files\Zero G Registry
2007-09-07 15:43 <REP> d--h----- C:\DOCUME~1\PROPRI~1\InstallAnywhere
2007-09-07 15:43 <REP> d-------- C:\Program Files\Ubi Soft
2007-09-02 14:26 <REP> d-------- C:\Program Files\MSXML 4.0

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-23 21:47 --------- d-------- C:\Program Files\eMule
2007-09-23 21:43 --------- d-------- C:\Program Files\Eraser
2007-09-18 18:38 --------- d-------- C:\Program Files\Google
2007-09-17 19:45 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-07 16:15 12528 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-26 21:52 --------- d-------- C:\Program Files\MSN Messenger
2007-07-26 20:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2007-06-29 16:00 1802 --a--c--- C:\Program Files\INSTALL.LOG
2006-02-19 04:28 12288 --a--c--- C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 07:19]
"nwiz"="nwiz.exe" [2003-05-03 07:19 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 C:\WINDOWS\ALCXMNTR.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll,nViewLoadHook" []
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Eraser"="C:\Program Files\Eraser\eraser.exe" [2003-07-25 11:15]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-18 17:55]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify]
c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]
c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

.
Contents of the 'Scheduled Tasks' folder
"2007-07-18 20:56:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-08-05 13:16:02 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
"2007-08-03 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-23 21:46:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-23 21:49:04 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-23 21:48
.
--- E O F ---

2. celui de SmitFraudFix:

SmitFraudFixv2.227

Rapport fait à 21:52:20,43, 23/09/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

alors qu'est-ce que ça dit?
a+
0
Réponse 6 / 23
bouboutche
 
Bonsoir,

cette fois-ci j'ai lu ton mail en entieret j'ai suivi les étapes il semblerait que tout soit ok . Je n'ai pas rencontré de difficultés particulières. voici ce que disent les rapports:

SDFix: Version 1.107

Run by Propri‚taire on 25/09/2007 at 21:06

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
C:\161300~1 - Deleted
C:\Documents and Settings\Propri‚taire\Application Data\.rdr.ini - Deleted
C:\WINDOWS\system32\kr_done1 - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 29 Jun 2007 196 A.SHR --- "C:\BOOT.BAK"
Wed 27 Jun 2007 625,152 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 19 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Thu 19 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Wed 14 Apr 2004 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Fri 15 Jun 2007 905,782 ..SH. --- "C:\WINDOWS\system32\fgjlm.tmp"
Fri 15 Jun 2007 892,576 ..SH. --- "C:\WINDOWS\system32\fgjlm.bak1"
Fri 15 Jun 2007 893,120 ..SH. --- "C:\WINDOWS\system32\fgjlm.bak2"
Mon 24 Sep 2007 236,544 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\Corrections_port._21.09bis\Corrections port. 21.09.07\~WRL0315.tmp"
Thu 12 Apr 2007 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\~WRL2230.tmp"
Tue 1 May 2007 30,208 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\~WRL2494.tmp"
Thu 12 Apr 2007 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\Corpus\~WRL2230.tmp"

Finished!

ComboFix 07-09-21.2 - "Propri‚taire" 2007-09-25 20:57:29.2 - NTFSx86 NETWORK
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.315 [GMT 2:00]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-25 to 2007-09-25 ))))))))))))))))))))))))))))))))))))
.

2007-09-23 21:52 1,802 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-23 21:51 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-23 21:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-23 21:51 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-23 21:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-23 21:31 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-23 21:30 <REP> d-------- C:\VundoFix Backups
2007-09-23 19:32 <REP> d-------- C:\Program Files\CCleaner
2007-09-22 18:53 <REP> d-------- C:\Program Files\Trend Micro
2007-09-17 19:45 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-09-07 15:43 <REP> d--h----- C:\Program Files\Zero G Registry
2007-09-07 15:43 <REP> d--h----- C:\DOCUME~1\PROPRI~1\InstallAnywhere
2007-09-07 15:43 <REP> d-------- C:\Program Files\Ubi Soft
2007-09-02 14:26 <REP> d-------- C:\Program Files\MSXML 4.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-25 20:41 81984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-25 20:40 --------- d-------- C:\Program Files\Eraser
2007-09-25 20:40 --------- d-------- C:\Program Files\eMule
2007-09-23 22:38 --------- d-------- C:\Program Files\Common Files
2007-09-18 18:38 --------- d-------- C:\Program Files\Google
2007-09-17 19:45 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-07 16:15 12528 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-26 21:52 --------- d-------- C:\Program Files\MSN Messenger
2007-07-26 20:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2007-06-29 16:59 73728 --a------ C:\WINDOWS\system32\sockspy.dll
2007-06-29 16:58 77824 --a------ C:\WINDOWS\system32\xcomm.dll
2007-06-29 16:00 1802 --a--c--- C:\Program Files\INSTALL.LOG
2007-06-29 10:26 892856 ---hs---- C:\WINDOWS\system32\fgjlm.ini2
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2006-02-19 04:28 12288 --a--c--- C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 07:19]
"nwiz"="nwiz.exe" [2003-05-03 07:19 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 C:\WINDOWS\ALCXMNTR.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-06-29 16:59]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 11:28]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 14:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll,nViewLoadHook" []
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Eraser"="C:\Program Files\Eraser\eraser.exe" [2003-07-25 11:15]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-18 17:55]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify]
c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]
c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-07-18 20:56:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-08-05 13:16:02 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
"2007-08-03 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-25 20:59:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-25 21:00:07
C:\ComboFix-quarantined-files.txt ... 2007-09-25 20:59
C:\ComboFix2.txt ... 2007-09-23 21:49
.
--- E O F ---

[code]
1999-12-23 14:12 11264 --a--c--- C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\sporder.dll.vir
2002-09-10 18:02 45 --a------ C:\Qoobox\Quarantine\D\Autorun.inf.vir
2003-08-02 13:03 250368 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000007_.tmp.dll.vir
2003-08-02 13:06 995328 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000006_.tmp.dll.vir
2003-08-02 13:11 557056 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000010_.tmp.dll.vir
2003-08-02 13:12 87040 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000003_.tmp.dll.vir
2003-08-02 13:19 1813888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000013_.tmp.dll.vir
2003-08-02 13:56 276992 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000012_.tmp.dll.vir
2005-06-09 13:01 1405 --a------ C:\Qoobox\Quarantine\C\Avenger.vir\readme.txt
2006-07-17 11:02 8292 --a--c--- C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\license.txt.vir
2006-09-07 12:15 142848 --a------ C:\Qoobox\Quarantine\C\WINDOWS\DOWNLO~1\UDC6V_0001_D19M0709NetInstaller.exe.vir
2006-12-02 15:09 391519 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\b129.exe.vir
2007-01-12 22:00 18031 --a--c--- C:\Qoobox\Quarantine\C\Program Files\Outerinfo\Terms.rtf.vir
2007-02-19 13:01 252356 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\b128.exe.vir
2007-03-03 12:36 1 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vx.tll.vir
2007-03-03 23:23 89 --a--c--- C:\Qoobox\Quarantine\C\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com\settings.sol.vir
2007-03-03 23:23 89 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com\settings.sol.vir
2007-03-03 23:36 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\msdrives\BIT25.tmp.vir
2007-03-04 00:32 26449 --a--c--- C:\Qoobox\Quarantine\C\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft\60787.dat.vir
2007-03-04 00:32 26449 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Microsoft\60787.dat.vir
2007-04-24 18:21 9248 --a--c--- C:\Qoobox\Quarantine\C\temp\0b9\tmpTF.log.vir
2007-04-30 12:55 249856 --a------ C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\whinstaller.exe.vir
2007-04-30 12:59 114688 --a------ C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\webhdll.dll.vir
2007-04-30 12:59 151552 --a------ C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\whiehlpr.dll.vir
2007-04-30 13:00 565248 --a------ C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\whagent.exe.vir
2007-05-12 15:19 4 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\winsub.xml.vir
2007-05-12 15:36 1632 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\qvx5gamet2.exe.vir
2007-05-12 15:36 49104 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pdp.exe.exe.vir
2007-06-03 11:22 29204 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\help.txt.vir
2007-06-05 14:51 123544 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\b136.exe.vir
2007-06-07 01:06 274432 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\S5\wbb22.exe.vir
2007-06-14 17:40 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\kernel32.exe.vir
2007-06-14 17:40 52787 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\{CA2068AA-3706-4A9D-B350-FEA215D8957A}.exe.vir
2007-06-14 18:19 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\6_exception.nls.vir
2007-06-14 18:21 0 --a--c--- C:\Qoobox\Quarantine\C\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\n.ini.vir
2007-06-14 18:21 1044480 --a------ C:\Qoobox\Quarantine\C\WINDOWS\cfg32.exe.vir
2007-06-14 18:21 143624 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\abcdefgh.dll.vir
2007-06-14 18:21 16 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\NETWOR~1\APPLIC~1\.rdr.ini.vir
2007-06-14 18:21 16 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\.rdr.ini.vir
2007-06-15 16:30 116 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\msnav32.ax.vir
2007-06-15 16:31 100 --a--c--- C:\Qoobox\Quarantine\C\Program Files\BraveSentry\BraveSentry.lic.vir
2007-06-15 16:31 1174416 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\NETWOR~1\APPLIC~1\Install.dat.vir
2007-06-15 16:31 126976 --a------ C:\Qoobox\Quarantine\C\Program Files\BraveSentry\Uninstall.exe.vir
2007-06-15 16:31 32576 --a--c--- C:\Qoobox\Quarantine\C\Program Files\BraveSentry\BraveSentry1.bs.vir
2007-06-15 16:31 410974 --a--c--- C:\Qoobox\Quarantine\C\Program Files\BraveSentry\BraveSentry0.bs.vir
2007-06-15 16:33 57344 --a--c--- C:\Qoobox\Quarantine\C\Program Files\Web Buying\v1.7.4\wbuninst.exe.vir
2007-06-15 16:34 2251 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ldinfo.ldr.vir
2007-06-15 16:40 211 --a--c--- C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\whAgent.ini.vir
2007-06-15 16:44 40183 --a--c--- C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe.vir
2007-06-15 16:47 2 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wapisvsu.exe.vir
2007-06-15 17:09 932 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\core.cache.dsk.vir
2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtaim.dll.vir
2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtforum.dll.vir
2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtgtal.dll.vir
2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmticq.dll.vir
2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtsmt.dll.vir
2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtsmtspm.dll.vir
2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtwbmail.dll.vir
2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtymsg.dll.vir
2007-06-15 17:14 62 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\svcp.csv.vir
2007-06-15 19:28 231 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Documents\Settings\desktop.ini.vir
2007-06-22 12:01 856 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\wr.txt.vir
2007-06-22 12:15 118 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\windev-peers.ini.vir
2007-06-22 12:53 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\dlh9jkd1q8.exe.vir
2007-07-08 21:23 15399 --a------ C:\Qoobox\Quarantine\C\ComboFix\FProps.vbs.vir
2007-09-23 21:41 1446845 --a------ C:\Qoobox\Quarantine\catchme2007-09-23_214612.09.zip
2007-09-23 21:41 1819 --a------ C:\Qoobox\Quarantine\catchme.log

Structure du dossier pour le volume HP_PAVILION
Le num‚ro de s‚rie du volume est 6024-91FF
C:\QOOBOX\QUARANTINE
| catchme.log
| catchme2007-09-23_214612.09.zip
|
+---C
| +---Avenger.vir
| | readme.txt
| |
| +---ComboFix
| | FProps.vbs.vir
| |
| +---Documents and Settings
| | \---All Users
| | \---Documents
| | \---Settings
| | desktop.ini.vir
| |
| +---DOCUME~1
| | +---DEFAUL~1
| | | \---APPLIC~1
| | | +---Macromedia
| | | | \---Flash Player
| | | | \---macromedia(2).com
| | | | \---support(2)
| | | | \---flashplayer(2)
| | | | \---sys(2)
| | | | \---#www.broadcaster.com
| | | | settings.sol.vir
| | | |
| | | \---Microsoft
| | | 60787.dat.vir
| | |
| | +---NETWOR~1
| | | \---APPLIC~1
| | | .rdr.ini.vir
| | | Install.dat.vir
| | |
| | \---PROPRI~1
| | \---LOCALS~1
| | \---APPLIC~1
| | n.ini.vir
| |
| +---Program Files
| | +---BraveSentry
| | | BraveSentry.lic.vir
| | | BraveSentry0.bs.vir
| | | BraveSentry1.bs.vir
| | | Uninstall.exe.vir
| | |
| | +---BraveSentry.vir
| | +---Fichiers communs
| | | Yazzle1162OinUninstaller.exe.vir
| | |
| | +---Outerinfo
| | | Terms.rtf.vir
| | |
| | +---Web Buying
| | | \---v1.7.4
| | | wbuninst.exe.vir
| | |
| | +---webHancer
| | | \---Programs
| | | license.txt.vir
| | | sporder.dll.vir
| | | webhdll.dll.vir
| | | whagent.exe.vir
| | | whAgent.ini.vir
| | | whiehlpr.dll.vir
| | | whinstaller.exe.vir
| | |
| | \---webHancer.vir
| | \---Programs
| +---temp
| | \---0b9
| | tmpTF.log.vir
| |
| \---WINDOWS
| | b128.exe.vir
| | b129.exe.vir
| | b136.exe.vir
| | cfg32.exe.vir
| | wr.txt.vir
| |
| +---DOWNLO~1
| | UDC6V_0001_D19M0709NetInstaller.exe.vir
| |
| \---system32
| | 6_exception.nls.vir
| | abcdefgh.dll.vir
| | dlh9jkd1q8.exe.vir
| | help.txt.vir
| | kernel32.exe.vir
| | ldinfo.ldr.vir
| | msnav32.ax.vir
| | pdp.exe.exe.vir
| | pfxzmtaim.dll.vir
| | pfxzmtforum.dll.vir
| | pfxzmtgtal.dll.vir
| | pfxzmticq.dll.vir
| | pfxzmtsmt.dll.vir
| | pfxzmtsmtspm.dll.vir
| | pfxzmtwbmail.dll.vir
| | pfxzmtymsg.dll.vir
| | qvx5gamet2.exe.vir
| | svcp.csv.vir
| | vx.tll.vir
| | wapisvsu.exe.vir
| | windev-peers.ini.vir
| | winsub.xml.vir
| | _000003_.tmp.dll.vir
| | _000006_.tmp.dll.vir
| | _000007_.tmp.dll.vir
| | _000010_.tmp.dll.vir
| | _000012_.tmp.dll.vir
| | _000013_.tmp.dll.vir
| | {CA2068AA-3706-4A9D-B350-FEA215D8957A}.exe.vir
| |
| +---config
| | \---SYSTEM~1
| | \---APPLIC~1
| | | .rdr.ini.vir
| | |
| | +---Macromedia
| | | \---Flash Player
| | | \---macromedia(2).com
| | | \---support(2)
| | | \---flashplayer(2)
| | | \---sys(2)
| | | \---#www.broadcaster.com
| | | settings.sol.vir
| | |
| | \---Microsoft
| | 60787.dat.vir
| |
| +---drivers
| | core.cache.dsk.vir
| |
| +---msdrives
| | BIT25.tmp.vir
| |
| +---S5
| | wbb22.exe.vir
| |
| \---S5.vir
+---D
| Autorun.inf.vir
|
\---Registry_backups
[/code]

SmitFraudFix v2.227

Rapport fait à 21:01:03,84, 25/09/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

VundoFix V6.5.9

Checking Java version...

Scan started at 21:30:25 23/09/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.5.9

Checking Java version...

Scan started at 20:52:01 25/09/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

fix lancé en mode normal! vous devez ètre en mode sans echec,l'infection serras toujours presente!
Rapport Purity 0.02 lancé [1] fois! le 23/09/2007 à 22:38:52,95
Liste des éléments rencontrés au cours de la Recherche...

C:\Program Files\Common Files\CROSOF~1.NET
C:\Program Files\Common Files\ECURIT~1
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo

fichiers,dossiers sauvegardés dans C:\Documents and Settings\Propriétaire\Bureau\Purity\Purity\Purity40.zip
Fin du rapport
fix lancé en mode sans echec
Rapport Purity 0.02 lancé [2] fois! le 25/09/2007 à 20:44:04,85
Liste des éléments rencontrés au cours de la Recherche...

Aucun élément nuisible rencontré.

Fin du rapport

SDFix: Version 1.107

Run by Propri‚taire on 25/09/2007 at 21:06

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
C:\161300~1 - Deleted
C:\Documents and Settings\Propri‚taire\Application Data\.rdr.ini - Deleted
C:\WINDOWS\system32\kr_done1 - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 29 Jun 2007 196 A.SHR --- "C:\BOOT.BAK"
Wed 27 Jun 2007 625,152 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 19 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Thu 19 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Wed 14 Apr 2004 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Fri 15 Jun 2007 905,782 ..SH. --- "C:\WINDOWS\system32\fgjlm.tmp"
Fri 15 Jun 2007 892,576 ..SH. --- "C:\WINDOWS\system32\fgjlm.bak1"
Fri 15 Jun 2007 893,120 ..SH. --- "C:\WINDOWS\system32\fgjlm.bak2"
Mon 24 Sep 2007 236,544 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\Corrections_port._21.09bis\Corrections port. 21.09.07\~WRL0315.tmp"
Thu 12 Apr 2007 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\~WRL2230.tmp"
Tue 1 May 2007 30,208 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\~WRL2494.tmp"
Thu 12 Apr 2007 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\Corpus\~WRL2230.tmp"

Finished!

merci de ton aide
a+
0
Réponse 7 / 23
bouboutche
 
au fait voici le dernier rapport que j'avais oublié :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:15, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
c:\Program Files\Microsoft Works\MSWorks.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 8 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Clique sur le bouton cleanup.

Redémarre l'ordi s'il ne le fait pas spontanément.

Redémarre en mode normal, mets à jour, si nécessaire la base virale de bit defender et relance un scan complet de ton disque dur.

Poste le rapport;

@+
0
Réponse 9 / 23
raymond
 
Bonjour, a chaque fois que je fais un adware2007 il detecte un spyware webhancer.y et un adware BHO.WPX et un adware fotomoto.i mon bidefender le detecte et dis que je ne suis pas infecté! mais ils reviennent toujours comment faire pour les retirer definitivement merci! je suis novice en la matiére! voici le rapport pouvez vous m aider????
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:17, on 9/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED1612A-7623-42F8-B2BA-D7906F0EBFB4}: NameServer = 66.11.234.70,66.11.234.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BDD9037-4813-4302-9B05-FFE4D282C27F}: NameServer = 66.11.234.70,66.11.234.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E36B41A-593A-489E-AA5D-D03AF4E7436E}: NameServer = 66.11.234.70,66.11.234.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8FE1EAF-F372-4CEC-98CC-6AE9D88C894C}: NameServer = 66.11.234.70,66.11.234.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2031FB7-1020-44A5-8B8D-4E7F8EA9A6E8}: NameServer = 66.11.234.70,66.11.234.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4A77F11-9E29-452D-83FA-6D8FB2D586CE}: NameServer = 66.11.234.70,66.11.234.71
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 10 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt
0
Réponse 11 / 23
raymond001 Messages postés 7 Statut Membre
 
voila j ai posté un message (j ai des adwares qui partent pas)je crois que c est cela que vous me demandez? lol
0
Réponse 12 / 23
bouboutche
 
Bonjour,

Voici le dernier scan de bitdifender il me reste 10 virus indéplaçables:

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 19/10/2007 12:59:08
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
D:\
Dossiers : 5625
Fichiers : 315200
Archives : 19483
Fichiers empaquetés : 20795
Virus trouvés : 9
Fichiers infectés : 10
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 30
Temps d'analyse := 00:59:22
Fichiers/seconde :88

Définitions virus : 911384
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1192791548.log

Sommaire :

C:\hp\bin\Terminator.exe Détecté: Application.Prockill.B
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0001 Infecté avec: Trojan.BHO.AW
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0001 Désinfection impossible
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0001 Déplacement impossible
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0002 Infecté avec: Trojan.Downloader.Agent.BRF
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0002 Désinfection impossible
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0002 Déplacement impossible
C:\temp\aZ004.exe=>(NSIS o)=>zlib_nsis0003 Détecté: Adware.Webbuying.G
C:\WINDOWS\OfB11_Setup.exe Détecté: Adware.Bkdspace.DR
C:\WINDOWS\stub_track3.exe Détecté: Adware.BookedSpace.I
C:\WINDOWS\stub_track4.exe Détecté: Adware.BookedSpace.I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IN0A0DCE\dw[1].exe=>(Embedded EXE g) Détecté: Adware.ZenoSearch.P
C:\WINDOWS\system32\qetymbf.dll Détecté: Adware.WebBuying.C
C:\WINDOWS\system32\umpg.dll Détecté: Adware.PurityScan.AK

merci
a+
0
Réponse 13 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

2) Clique sur ce lien :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Poste le rapport dans ta réponse.

Ne commence pas à mettre en oeuvre les recommandations.

remets aussi un log Hijackthis.
0
Réponse 14 / 23
bouboutche
 
Bonjour,

voici le rapport de Gen proc

Rapport GenProc 0.72 [2] effectué le 31/10/2007 à 22:50:29,87 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Propriétaire") *****

# Etape 2/

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

# Etape 3/

* Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe[/b].
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

et voici le log hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:15, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-75e0bab2d0171361.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 15 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

mets en oeuvre à la lettre les 5 propositions de Genproc.
0
Réponse 16 / 23
bouboutche
 
Bonjour,

Vundofix n'a trouvé aucun fichier infecté.

voici le rapport de combofix
ComboFix 07-11-01.1 - Propriétaire 2007-11-02 20:21:37.3 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.341 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\47FCH2G9\ComboFix[1].exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Documents\SCURIT~1
C:\Documents and Settings\All Users\Documents\SCURIT~1\FirefoxGoogleToolbarSetup.exe
C:\Documents and Settings\Propriétaire\Bureau\internet.lnk
C:\Documents and Settings\Propriétaire\Favoris\plug&play.lnk

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-02 to 2007-11-02 ))))))))))))))))))))))))))))))))))))
.
2007-11-02 20:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-02 20:16 <REP> d-------- C:\VundoFix Backups
2007-10-30 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-10-25 23:11 <REP> d-------- C:\Program Files\SETI
2007-10-11 16:36 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-09 21:33 <REP> d-------- C:\Program Files\iTunes
2007-10-09 21:33 <REP> d-------- C:\Program Files\iPod

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-02 18:54 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2007-11-02 18:54 --------- d-----w C:\Program Files\Eraser
2007-11-02 18:53 --------- d-----w C:\Program Files\eMule
2007-10-31 20:08 --------- d--h--w C:\Program Files\Zero G Registry
2007-10-30 18:22 --------- d-----w C:\Program Files\Yahoo!
2007-10-19 15:10 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-19 15:10 --------- d-----w C:\Program Files\Gamenext
2007-10-02 15:54 --------- d-----w C:\Program Files\Google
2007-10-01 18:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-29 14:56 --------- d-----w C:\Program Files\Samsung
2007-09-26 21:11 --------- d-----w C:\Program Files\Apple Software Update
2007-09-23 20:38 --------- d-----w C:\Program Files\Common Files
2007-09-23 17:33 --------- d-----w C:\Program Files\CCleaner
2007-09-22 16:53 --------- d-----w C:\Program Files\Trend Micro
2007-09-19 20:53 --------- d---a-w C:\Program Files\Fichiers communs\Adobe
2007-09-19 19:05 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2007-09-07 14:15 12,528 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-07 13:43 --------- d-----w C:\Program Files\Ubi Soft
2007-09-02 12:26 --------- d-----w C:\Program Files\MSXML 4.0
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-06-29 14:00 1,802 -c--a-w C:\Program Files\INSTALL.LOG
2007-03-08 21:16 64,408 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-03-08 21:16 64,408 -c--a-w C:\Documents and Settings\Default User\Application Data\GDIPFONTCACHEV1.DAT
2006-02-19 02:28 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
2007-06-10 12:43:49 151 --sha-w C:\WINDOWS\system32\1613009407.dat
2007-06-15 14:49:44 892,576 --sh--w C:\WINDOWS\system32\fgjlm.bak1
2007-06-15 17:14:16 893,120 --sh--w C:\WINDOWS\system32\fgjlm.bak2
2007-06-29 08:26:14 892,856 --sh--w C:\WINDOWS\system32\fgjlm.ini2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 15:01]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 06:19]
"nwiz"="nwiz.exe" [2003-05-03 06:19 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 03:35 C:\WINDOWS\ALCXMNTR.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-06-29 15:59]
"BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 10:28]
"BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 13:09]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42]
"helpr"="C:\Program Files\SETI\helper.exe" [2001-08-09 18:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll" [2003-05-03 06:19 C:\WINDOWS\system32\nview.dll]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Eraser"="C:\Program Files\Eraser\eraser.exe" [2003-07-25 10:15]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-09-28 09:05]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-06-21 01:08:00]
Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-01-30 10:06:18]
mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 14:11:14]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk
backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify]
c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]
c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-30 21:01:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-08-05 13:16:02 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2007-10-19 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-02 20:23:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-02 20:23:57
.
--- E O F ---

et voici celui de Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:15, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\imapi.exe
C:\Program Files\iPod\bin\iPodService.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-75e0bab2d0171361.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 17 / 23
bouboutche
 
Bonjour,

j'ai pu me débarrasser de tout sauf de ce truc Application Prockill B

Voici le rapport bitdefender

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 06/11/2007 19:27:25
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
D:\
Dossiers : 5579
Fichiers : 277583
Archives : 19232
Fichiers empaquetés : 19818
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 28
Temps d'analyse := 00:52:20
Fichiers/seconde :88

Définitions virus : 937283
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : Logs\vscan_1194373645.log

Sommaire :

C:\hp\bin\Terminator.exe Détecté: Application.Prockill.B

tu sais enlever ça?

merci d'avance
0
Réponse 18 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\hp\bin\Terminator.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Sinon, redémarre l'ordi toi-même.

parti ?
0
Réponse 19 / 23
bouboutche
 
Bonjour,

et non toujours là !

t'as une autre idée?
0
Réponse 20 / 23
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : Terminator
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
0