virus sur disque dur

Question

Bonsoir,

j'ai des virus sur mon disque dur qui le ralentisse. comment m'en débarraser svp? voici le rapport de mon antivirus:

//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Internet Security
//	Version: 9.0
//
//	Créé le: 	19/09/2007	21:06:33
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	 : 5876
Fichiers	 :  316970
Archives	: 13729 
Fichiers empaquetés	 : 20175
Virus trouvés 	 : 28
Fichiers infectés 	 : 50
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 16
Fichiers renommés 	 : 0
Erreurs I/O 	 : 31
Temps d'analyse 	 := 01:29:33
Fichiers/seconde 	 :58

Définitions virus 	: 893954
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1190228792.log


Sommaire :

C:\Documents and Settings\LocalService\Local Settings\Temp\stdrun4.exe	Détecté: Adware.BookedSpace.I
C:\Documents and Settings\NetworkService\Local Settings\Temp\stdrun4.exe	Détecté: Adware.BookedSpace.I
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UN7DUQVW\cfg32[1].exe	Détecté: Adware.Bookedspace.AC
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1
404-1[1].htm=>(JAVASCRIPT 1)	Infecté avec: Trojan.Downloader.Js.Psyme.EO
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1
404-1[1].htm=>(JAVASCRIPT 1)	Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1
404-1[1].htm=>(JAVASCRIPT 3)	Infecté avec: Trojan.Downloader.Js.Psyme.EO
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1
404-1[1].htm	Déplacé
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1
404-2[1].htm=>(JAVASCRIPT 1)	Infecté avec: Trojan.Downloader.Js.Psyme.EO
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1
404-2[1].htm=>(JAVASCRIPT 1)	Désinfection impossible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1
404-2[1].htm=>(JAVASCRIPT 3)	Infecté avec: Trojan.Downloader.Js.Psyme.EO
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KAJTNEM1
404-2[1].htm	Déplacé
C:\hp\bin\Terminator.exe	Détecté: Application.Prockill.B
C:\Program Files\BraveSentry\Uninstall.exe	Détecté: Adware.SpySheriff.BS
C:\Program Files\Common Files\ECURIT~1\WAUCLT~1.EXE	Détecté: Adware.Purityscan.DC
C:\Program Files\webHancer\Programseadme.txt	Détecté: Spyware.Webhancer.Y
C:\Program Files\webHancer\Programs\webhdll.dll	Détecté: Application.Spyware.Webhancer.D
C:\Program Files\webHancer\Programs\whagent.exe	Détecté: Adware.Webhancer.BG
C:\Program Files\webHancer\Programs\whiehlpr.dll	Détecté: Adware.Webhancer.Y
C:\Program Files\webHancer\Programs\whinstaller.exe	Détecté: Adware.Webhancer.AB
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0001	Infecté avec: Trojan.BHO.AW
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0001	Désinfection impossible
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0001	Déplacement impossible
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0002	Infecté avec: Trojan.Downloader.Agent.BRF
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0002	Désinfection impossible
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0002	Déplacement impossible
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0003	Détecté: Adware.Webbuying.G
C:\WINDOWS\b128.exe=>(NSIS o)=>lzma_solid_nsis0002	Infecté avec: Trojan.Downloader.Purityscan.EH
C:\WINDOWS\b128.exe=>(NSIS o)=>lzma_solid_nsis0002	Désinfection impossible
C:\WINDOWS\b128.exe=>(NSIS o)=>lzma_solid_nsis0002	Déplacement impossible
C:\WINDOWS\b128.exe=>(NSIS o)=>lzma_solid_nsis0004	Détecté: Adware.Softomate.BG
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0002	Détecté: Adware.Webhancer.AB
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0004	Détecté: Application.Spyware.Webhancer.C
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0005	Détecté: Adware.WebHancer.P
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0006	Infecté avec: Trojan.Dloader.AFR
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0006	Désinfection impossible
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0006	Déplacement impossible
C:\WINDOWS\b129.exe=>(NSIS o)=>lzma_solid_nsis0008	Détecté: Adware.Softomate.BG
C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002	Infecté avec: Rootkit.Agent.EV
C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002	Désinfection impossible
C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0002	Déplacement impossible
C:\WINDOWS\b136.exe=>(NSIS o)=>lzma_solid_nsis0004	Détecté: Adware.Softomate.BG
C:\WINDOWS\cfg32.exe	Détecté: Adware.Bookedspace.AC
C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe	Détecté: Application.Drivecleaner.L
C:\WINDOWS\OfB11_Setup.exe	Détecté: Adware.Bkdspace.DR
C:\WINDOWS\stub_track3.exe	Détecté: Adware.BookedSpace.I
C:\WINDOWS\stub_track4.exe	Détecté: Adware.BookedSpace.I
C:\WINDOWS\system32\%SystemDrive%l.exe	Infecté avec: Backdoor.Agobot.ACI
C:\WINDOWS\system32\%SystemDrive%l.exe	Désinfection impossible
C:\WINDOWS\system32\%SystemDrive%l.exe	Déplacé
C:\WINDOWS\system32\%SystemDrive%p.exe	Infecté avec: Backdoor.Agobot.ACI
C:\WINDOWS\system32\%SystemDrive%p.exe	Désinfection impossible
C:\WINDOWS\system32\%SystemDrive%p.exe	Déplacé
C:\WINDOWS\system32\abcdefgh.dll	Détecté: Adware.Agent.NV
C:\WINDOWS\system32\actmovief.exe	Infecté avec: Backdoor.Agobot.ACI
C:\WINDOWS\system32\actmovief.exe	Désinfection impossible
C:\WINDOWS\system32\actmovief.exe	Déplacé
C:\WINDOWS\system32\ALSNDMGRf.exe	Infecté avec: Backdoor.Agobot.ACI
C:\WINDOWS\system32\ALSNDMGRf.exe	Désinfection impossible
C:\WINDOWS\system32\ALSNDMGRf.exe	Déplacé
C:\WINDOWS\system32\mmswr.exe	Infecté avec: Trojan.Proxy.Slaper.U
C:\WINDOWS\system32\mmswr.exe	Désinfection impossible
C:\WINDOWS\system32\mmswr.exe	Déplacé
C:\WINDOWS\system32\mmswr.rgn	Infecté avec: Trojan.Proxy.Slaper.U
C:\WINDOWS\system32\mmswr.rgn	Désinfection impossible
C:\WINDOWS\system32\mmswr.rgn	Déplacé
C:\WINDOWS\system32\qetymbf.dll	Détecté: Adware.WebBuying.C
C:\WINDOWS\system32\S5\wbb22.exe	Détecté: Adware.Webbuying.G
C:\WINDOWS\system32	mp_2.exe	Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32	mp_2.exe	Désinfection impossible
C:\WINDOWS\system32	mp_2.exe	Déplacé
C:\WINDOWS\system32	mp_5f1.exe	Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32	mp_5f1.exe	Désinfection impossible
C:\WINDOWS\system32	mp_5f1.exe	Déplacé
C:\WINDOWS\system32	mp_6.exe	Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32	mp_6.exe	Désinfection impossible
C:\WINDOWS\system32	mp_6.exe	Déplacé
C:\WINDOWS\system32	mp_gt.exe	Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32	mp_gt.exe	Désinfection impossible
C:\WINDOWS\system32	mp_gt.exe	Déplacé
C:\WINDOWS\system32	mp_k64.exe	Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32	mp_k64.exe	Désinfection impossible
C:\WINDOWS\system32	mp_k64.exe	Déplacé
C:\WINDOWS\system32	mp_mp7.exe	Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32	mp_mp7.exe	Désinfection impossible
C:\WINDOWS\system32	mp_mp7.exe	Déplacé
C:\WINDOWS\system32	mp_uu.exe	Infecté avec: Trojan.Downloader.Small.CYN
C:\WINDOWS\system32	mp_uu.exe	Désinfection impossible
C:\WINDOWS\system32	mp_uu.exe	Déplacé
C:\WINDOWS\system32\umpg.dll	Détecté: Adware.PurityScan.AK
C:\WINDOWS\wqefefgre.exe	Infecté avec: Trojan.Proxy.Slaper.U
C:\WINDOWS\wqefefgre.exe	Désinfection impossible
C:\WINDOWS\wqefefgre.exe	Déplacé

Lyonnais92 · Answer

Bonjour, 

1) Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
             http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 

2) Clique sur ce lien : 
http://www.alt-shift-return.org/Info/GenProc-HowTo.html 

ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

Poste le rapport dans ta réponse. 

Ne commence pas à mettre en oeuvre les recommandations.
@+

bouboutche · Answer

Voici le 1er rapport de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:42, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

bouboutche · Answer

Voici le 2e rapprt Genproc :

Rapport GenProc 0.71 [1] effectué le 22/09/2007 à 19:00:18,17 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. 
 
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU). 
 
- VundoFix.exe  (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau 
 
- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant. 
 
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
 
- Symantec FixWebHancer https://www.broadcom.com/support/security-center sur le bureau 
 
- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.  
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Propriétaire") ***** 
 
 
# Etape 2/ 
 
Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente. 
 
# Etape 3/ 
 
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois. 
 
# Etape 4/ 
 
* Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe[/b].
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra 
 
# Etape 5/  
 
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau. 
 
# Etape 6/  
 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. 
 
# Etape 7/  
 
Double-clique sur le fichier FixWebHancer.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan... 
 
# Etape 8/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 9/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ; 
- Le contenu du rapport situé dans C:\vundofix.txt ; 
- Le contenu du rapport situé dans C:\Combofix.txt ; 
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; 
- Le contenu du fichier Report.txt ; 
- Le contenu du fichier FixWebHancer.log qui se trouve sur ton bureau ; 
- Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Lyonnais92 · Answer

Bonjour,

on commence comme ça :

Télécharge : 

- CCleaner https://www.ccleaner.com/ccleaner/download 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. 

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU) 
* Fais un clic droit sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu 
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") 
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU). 

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau 

- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau 

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant dans ta réponse. 

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 

- Symantec FixWebHancer https://www.broadcom.com/support/security-center sur le bureau 

- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau (clic droit, choisir tout extraire, suivre les instructions). 

@+

bouboutche · Answer

Bonsoir, j'ai fais presque tout ce que tu as dit c'est long et décourageant voici quelques rapports: 1. celui de Combofix: ComboFix 07-09-21.2 - "Propri‚taire" 2007-09-23 21:37:03.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.182 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Avenger C:\DOCUME~1\DEFAUL~1\APPLIC~1\macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com C:\DOCUME~1\DEFAUL~1\APPLIC~1\macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com\settings.sol C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft\60787.dat C:\DOCUME~1\NETWOR~1\APPLIC~1\.rdr.ini C:\DOCUME~1\NETWOR~1\APPLIC~1\install.dat C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1. .ini C:\Documents and Settings\All Users.\documents\settings C:\Documents and Settings\All Users.\documents\settings\desktop.ini C:\Program Files\bravesentry\BraveSentry.lic C:\Program Files\bravesentry\BraveSentry0.bs C:\Program Files\bravesentry\BraveSentry1.bs C:\Program Files\bravesentry\Uninstall.exe C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe C:\Program Files\inetget2 C:\Program Files\outerinfo C:\Program Files\outerinfo\Terms.rtf C:\Program Files\web buying C:\Program Files\web buying\v1.7.4\wbuninst.exe C:\Program Files\webhancer\Programs\license.txt C:\Program Files\webhancer\Programs eadme.txt C:\Program Files\webhancer\Programs\sporder.dll C:\Program Files\webhancer\Programs\webhdll.dll C:\Program Files\webhancer\Programs\whagent.exe C:\Program Files\webhancer\Programs\whAgent.ini C:\Program Files\webhancer\Programs\whiehlpr.dll C:\Program Files\webhancer\Programs\whinstaller.exe C: emp\0b9 C: emp\0b9 mpTF.log C: emp\iee C: emp n3 C:\WINDOWS\b128.exe C:\WINDOWS\b129.exe C:\WINDOWS\b136.exe C:\WINDOWS\cfg32.exe C:\WINDOWS\DOWNLO~1\UDC6V_0001_D19M0709NetInstaller.exe C:\WINDOWS\system32\_000003_.tmp.dll C:\WINDOWS\system32\_000006_.tmp.dll C:\WINDOWS\system32\_000007_.tmp.dll C:\WINDOWS\system32\_000010_.tmp.dll C:\WINDOWS\system32\_000012_.tmp.dll C:\WINDOWS\system32\_000013_.tmp.dll C:\WINDOWS\system32\{CA2068AA-3706-4A9D-B350-FEA215D8957A}.exe C:\WINDOWS\system32\6_exception.nls C:\WINDOWS\system32\abcdefgh.dll C:\WINDOWS\system32\bund1 C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\.rdr.ini C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com\settings.sol C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Microsoft\60787.dat C:\WINDOWS\system32\config\systemprofile\application data\.rdr.ini C:\WINDOWS\system32\dlh9jkd1q8.exe C:\WINDOWS\system32\drivers\core.cache.dsk C:\WINDOWS\system32\help.txt C:\WINDOWS\system32\kernel32.exe C:\WINDOWS\system32\ldinfo.ldr C:\WINDOWS\system32\msdrives C:\WINDOWS\system32\msdrives\BIT25.tmp C:\WINDOWS\system32\msnav32.ax C:\WINDOWS\system32\o05PrEz C:\WINDOWS\system32\o08PrEz C:\WINDOWS\system32\pdp.exe.exe C:\WINDOWS\system32\pfxzmtaim.dll C:\WINDOWS\system32\pfxzmtforum.dll C:\WINDOWS\system32\pfxzmtgtal.dll C:\WINDOWS\system32\pfxzmticq.dll C:\WINDOWS\system32\pfxzmtsmt.dll C:\WINDOWS\system32\pfxzmtsmtspm.dll C:\WINDOWS\system32\pfxzmtwbmail.dll C:\WINDOWS\system32\pfxzmtymsg.dll C:\WINDOWS\system32\qvx5gamet2.exe C:\WINDOWS\system32\S2 C:\WINDOWS\system32\S5\wbb22.exe C:\WINDOWS\system32\S7 C:\WINDOWS\system32\svcp.csv C:\WINDOWS\system32\vx.tll C:\WINDOWS\system32\wapisvsu.exe C:\WINDOWS\system32\windev-peers.ini C:\WINDOWS\system32\winsub.xml C:\WINDOWS\wr.txt D:\Autorun.inf . ((((((((((((((((((((((((( Files Created from 2007-08-23 to 2007-09-23 ))))))))))))))))))))))))))))))) . 2007-09-23 21:31 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-23 21:30 d-------- C:\VundoFix Backups 2007-09-23 19:32 d-------- C:\Program Files\CCleaner 2007-09-22 18:53 d-------- C:\Program Files\Trend Micro 2007-09-17 19:45 d--h----- C:\WINDOWS\msdownld.tmp 2007-09-07 15:43 d--h----- C:\Program Files\Zero G Registry 2007-09-07 15:43 d--h----- C:\DOCUME~1\PROPRI~1\InstallAnywhere 2007-09-07 15:43 d-------- C:\Program Files\Ubi Soft 2007-09-02 14:26 d-------- C:\Program Files\MSXML 4.0 . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-23 21:47 --------- d-------- C:\Program Files\eMule 2007-09-23 21:43 --------- d-------- C:\Program Files\Eraser 2007-09-18 18:38 --------- d-------- C:\Program Files\Google 2007-09-17 19:45 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google 2007-09-07 16:15 12528 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2007-07-26 21:52 --------- d-------- C:\Program Files\MSN Messenger 2007-07-26 20:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 2007-06-29 16:00 1802 --a--c--- C:\Program Files\INSTALL.LOG 2006-02-19 04:28 12288 --a--c--- C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 07:19] "nwiz"="nwiz.exe" [2003-05-03 07:19 C:\WINDOWS\system32 wiz.exe] "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 C:\WINDOWS\ALCXMNTR.EXE] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIEW"="nview.dll,nViewLoadHook" [] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] "Eraser"="C:\Program Files\Eraser\eraser.exe" [2003-07-25 11:15] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-18 17:55] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contents of the 'Scheduled Tasks' folder "2007-07-18 20:56:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-08-05 13:16:02 C:\WINDOWS\Tasks\Connexion Facile à Internet.job" "2007-08-03 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-23 21:46:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-23 21:49:04 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-23 21:48 . --- E O F --- 2. celui de SmitFraudFix: SmitFraudFixv2.227 Rapport fait à 21:52:20,43, 23/09/2007 Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Eraser\eraser.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\eMule\emule.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="sockspy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin alors qu'est-ce que ça dit? a+

Lyonnais92 · Answer

Bonsoir,

je ne sais pas ce que tu as fait.

Je sais que tu n'as pas fait ce que j'ai demandé. Relis, je ne t'ai jamais demandé" de faire passer combofix.

Alors, à partir de maintenant, tu fais exactement ce que je dis, ni plus ni moins.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/fr-fr/ (choisis ta session courante "Propriétaire") ***** 


# Etape 2/ 

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente. 

# Etape 3/ 

Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe. 
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu 
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu 
Clique sur "Execute" et laisse-le faire son travail. 
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU. 
Recommence encore une fois. 

# Etape 4/ 

* Double-clique VundoFix.exe afin de le lancer 
Clique sur le bouton Scan for Vundo 
Lorsque le scan est complété, clique sur le bouton "Remove Vundo" 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers 
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK 

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo 

* Double clique [b]combofix.exe[/b]. 
Tape sur la touche Y (Yes) pour démarrer le scan. 
Lorsque le scan sera complété, un rapport apparaîtra 

# Etape 5/ 

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau. 

# Etape 6/ 

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script. 
- Appuie sur "Y" pour commencer le processus de nettoyage. 
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
- Appuie sur une touche pour redémarrer le PC. 
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished". 
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt". 
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. 
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. 

# Etape 7/ 

Double-clique sur le fichier FixWebHancer.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan... 

# Etape 8/ 

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 

# Etape 9/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ; 
- Le contenu du rapport situé dans C:\vundofix.txt ; 
- Le contenu du rapport situé dans C:\Combofix.txt ; 
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; 
- Le contenu du fichier Report.txt ; 
- Le contenu du fichier FixWebHancer.log qui se trouve sur ton bureau ; 
- Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...).

@+

bouboutche · Answer

Bonsoir, cette fois-ci j'ai lu ton mail en entieret j'ai suivi les étapes il semblerait que tout soit ok . Je n'ai pas rencontré de difficultés particulières. voici ce que disent les rapports: SDFix: Version 1.107 Run by Propri‚taire on 25/09/2007 at 21:06 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted C:\161300~1 - Deleted C:\Documents and Settings\Propri‚taire\Application Data\.rdr.ini - Deleted C:\WINDOWS\system32\kr_done1 - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32 toskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Fri 29 Jun 2007 196 A.SHR --- "C:\BOOT.BAK" Wed 27 Jun 2007 625,152 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe" Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe" Thu 19 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe" Thu 19 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe" Wed 14 Apr 2004 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS" Fri 15 Jun 2007 905,782 ..SH. --- "C:\WINDOWS\system32\fgjlm.tmp" Fri 15 Jun 2007 892,576 ..SH. --- "C:\WINDOWS\system32\fgjlm.bak1" Fri 15 Jun 2007 893,120 ..SH. --- "C:\WINDOWS\system32\fgjlm.bak2" Mon 24 Sep 2007 236,544 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\Corrections_port._21.09bis\Corrections port. 21.09.07\~WRL0315.tmp" Thu 12 Apr 2007 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\~WRL2230.tmp" Tue 1 May 2007 30,208 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\~WRL2494.tmp" Thu 12 Apr 2007 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\Corpus\~WRL2230.tmp" Finished! ComboFix 07-09-21.2 - "Propri‚taire" 2007-09-25 20:57:29.2 - NTFSx86 NETWORK Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.315 [GMT 2:00] . ((((((((((((((((((((((((((((( Fichiers créés 2007-08-25 to 2007-09-25 )))))))))))))))))))))))))))))))))))) . 2007-09-23 21:52 1,802 --a------ C:\WINDOWS\system32 mp.reg 2007-09-23 21:51 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-09-23 21:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-09-23 21:51 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-09-23 21:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-09-23 21:31 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-23 21:30 d-------- C:\VundoFix Backups 2007-09-23 19:32 d-------- C:\Program Files\CCleaner 2007-09-22 18:53 d-------- C:\Program Files\Trend Micro 2007-09-17 19:45 d--h----- C:\WINDOWS\msdownld.tmp 2007-09-07 15:43 d--h----- C:\Program Files\Zero G Registry 2007-09-07 15:43 d--h----- C:\DOCUME~1\PROPRI~1\InstallAnywhere 2007-09-07 15:43 d-------- C:\Program Files\Ubi Soft 2007-09-02 14:26 d-------- C:\Program Files\MSXML 4.0 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-25 20:41 81984 --a------ C:\WINDOWS\system32\bdod.bin 2007-09-25 20:40 --------- d-------- C:\Program Files\Eraser 2007-09-25 20:40 --------- d-------- C:\Program Files\eMule 2007-09-23 22:38 --------- d-------- C:\Program Files\Common Files 2007-09-18 18:38 --------- d-------- C:\Program Files\Google 2007-09-17 19:45 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google 2007-09-07 16:15 12528 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-26 21:52 --------- d-------- C:\Program Files\MSN Messenger 2007-07-26 20:25 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 2007-06-29 16:59 73728 --a------ C:\WINDOWS\system32\sockspy.dll 2007-06-29 16:58 77824 --a------ C:\WINDOWS\system32\xcomm.dll 2007-06-29 16:00 1802 --a--c--- C:\Program Files\INSTALL.LOG 2007-06-29 10:26 892856 ---hs---- C:\WINDOWS\system32\fgjlm.ini2 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2006-02-19 04:28 12288 --a--c--- C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 16:01] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 07:19] "nwiz"="nwiz.exe" [2003-05-03 07:19 C:\WINDOWS\system32 wiz.exe] "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 04:35 C:\WINDOWS\ALCXMNTR.EXE] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24] "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-06-29 16:59] "BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 11:28] "BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 14:09] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIEW"="nview.dll,nViewLoadHook" [] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] "Eraser"="C:\Program Files\Eraser\eraser.exe" [2003-07-25 11:15] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-18 17:55] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57] C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-07-18 20:56:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-08-05 13:16:02 C:\WINDOWS\Tasks\Connexion Facile à Internet.job" "2007-08-03 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-25 20:59:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-25 21:00:07 C:\ComboFix-quarantined-files.txt ... 2007-09-25 20:59 C:\ComboFix2.txt ... 2007-09-23 21:49 . --- E O F --- [code] 1999-12-23 14:12 11264 --a--c--- C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\sporder.dll.vir 2002-09-10 18:02 45 --a------ C:\Qoobox\Quarantine\D\Autorun.inf.vir 2003-08-02 13:03 250368 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000007_.tmp.dll.vir 2003-08-02 13:06 995328 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000006_.tmp.dll.vir 2003-08-02 13:11 557056 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000010_.tmp.dll.vir 2003-08-02 13:12 87040 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000003_.tmp.dll.vir 2003-08-02 13:19 1813888 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000013_.tmp.dll.vir 2003-08-02 13:56 276992 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\_000012_.tmp.dll.vir 2005-06-09 13:01 1405 --a------ C:\Qoobox\Quarantine\C\Avenger.vir eadme.txt 2006-07-17 11:02 8292 --a--c--- C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\license.txt.vir 2006-09-07 12:15 142848 --a------ C:\Qoobox\Quarantine\C\WINDOWS\DOWNLO~1\UDC6V_0001_D19M0709NetInstaller.exe.vir 2006-12-02 15:09 391519 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\b129.exe.vir 2007-01-12 22:00 18031 --a--c--- C:\Qoobox\Quarantine\C\Program Files\Outerinfo\Terms.rtf.vir 2007-02-19 13:01 252356 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\b128.exe.vir 2007-03-03 12:36 1 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vx.tll.vir 2007-03-03 23:23 89 --a--c--- C:\Qoobox\Quarantine\C\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com\settings.sol.vir 2007-03-03 23:23 89 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Macromedia\Flash Player\macromedia(2).com\support(2)\flashplayer(2)\sys(2)\#www.broadcaster.com\settings.sol.vir 2007-03-03 23:36 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\msdrives\BIT25.tmp.vir 2007-03-04 00:32 26449 --a--c--- C:\Qoobox\Quarantine\C\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft\60787.dat.vir 2007-03-04 00:32 26449 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\Microsoft\60787.dat.vir 2007-04-24 18:21 9248 --a--c--- C:\Qoobox\Quarantine\C emp\0b9 mpTF.log.vir 2007-04-30 12:55 249856 --a------ C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\whinstaller.exe.vir 2007-04-30 12:59 114688 --a------ C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\webhdll.dll.vir 2007-04-30 12:59 151552 --a------ C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\whiehlpr.dll.vir 2007-04-30 13:00 565248 --a------ C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\whagent.exe.vir 2007-05-12 15:19 4 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\winsub.xml.vir 2007-05-12 15:36 1632 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\qvx5gamet2.exe.vir 2007-05-12 15:36 49104 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pdp.exe.exe.vir 2007-06-03 11:22 29204 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\help.txt.vir 2007-06-05 14:51 123544 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\b136.exe.vir 2007-06-07 01:06 274432 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\S5\wbb22.exe.vir 2007-06-14 17:40 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\kernel32.exe.vir 2007-06-14 17:40 52787 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\{CA2068AA-3706-4A9D-B350-FEA215D8957A}.exe.vir 2007-06-14 18:19 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\6_exception.nls.vir 2007-06-14 18:21 0 --a--c--- C:\Qoobox\Quarantine\C\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 .ini.vir 2007-06-14 18:21 1044480 --a------ C:\Qoobox\Quarantine\C\WINDOWS\cfg32.exe.vir 2007-06-14 18:21 143624 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\abcdefgh.dll.vir 2007-06-14 18:21 16 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\NETWOR~1\APPLIC~1\.rdr.ini.vir 2007-06-14 18:21 16 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\.rdr.ini.vir 2007-06-15 16:30 116 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\msnav32.ax.vir 2007-06-15 16:31 100 --a--c--- C:\Qoobox\Quarantine\C\Program Files\BraveSentry\BraveSentry.lic.vir 2007-06-15 16:31 1174416 --a------ C:\Qoobox\Quarantine\C\DOCUME~1\NETWOR~1\APPLIC~1\Install.dat.vir 2007-06-15 16:31 126976 --a------ C:\Qoobox\Quarantine\C\Program Files\BraveSentry\Uninstall.exe.vir 2007-06-15 16:31 32576 --a--c--- C:\Qoobox\Quarantine\C\Program Files\BraveSentry\BraveSentry1.bs.vir 2007-06-15 16:31 410974 --a--c--- C:\Qoobox\Quarantine\C\Program Files\BraveSentry\BraveSentry0.bs.vir 2007-06-15 16:33 57344 --a--c--- C:\Qoobox\Quarantine\C\Program Files\Web Buying\v1.7.4\wbuninst.exe.vir 2007-06-15 16:34 2251 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ldinfo.ldr.vir 2007-06-15 16:40 211 --a--c--- C:\Qoobox\Quarantine\C\Program Files\webHancer\Programs\whAgent.ini.vir 2007-06-15 16:44 40183 --a--c--- C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe.vir 2007-06-15 16:47 2 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wapisvsu.exe.vir 2007-06-15 17:09 932 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\core.cache.dsk.vir 2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtaim.dll.vir 2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtforum.dll.vir 2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtgtal.dll.vir 2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmticq.dll.vir 2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtsmt.dll.vir 2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtsmtspm.dll.vir 2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtwbmail.dll.vir 2007-06-15 17:14 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\pfxzmtymsg.dll.vir 2007-06-15 17:14 62 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\svcp.csv.vir 2007-06-15 19:28 231 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Documents\Settings\desktop.ini.vir 2007-06-22 12:01 856 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\wr.txt.vir 2007-06-22 12:15 118 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\windev-peers.ini.vir 2007-06-22 12:53 0 --a--c--- C:\Qoobox\Quarantine\C\WINDOWS\system32\dlh9jkd1q8.exe.vir 2007-07-08 21:23 15399 --a------ C:\Qoobox\Quarantine\C\ComboFix\FProps.vbs.vir 2007-09-23 21:41 1446845 --a------ C:\Qoobox\Quarantine\catchme2007-09-23_214612.09.zip 2007-09-23 21:41 1819 --a------ C:\Qoobox\Quarantine\catchme.log Structure du dossier pour le volume HP_PAVILION Le num‚ro de s‚rie du volume est 6024-91FF C:\QOOBOX\QUARANTINE | catchme.log | catchme2007-09-23_214612.09.zip | +---C | +---Avenger.vir | | readme.txt | | | +---ComboFix | | FProps.vbs.vir | | | +---Documents and Settings | | \---All Users | | \---Documents | | \---Settings | | desktop.ini.vir | | | +---DOCUME~1 | | +---DEFAUL~1 | | | \---APPLIC~1 | | | +---Macromedia | | | | \---Flash Player | | | | \---macromedia(2).com | | | | \---support(2) | | | | \---flashplayer(2) | | | | \---sys(2) | | | | \---#www.broadcaster.com | | | | settings.sol.vir | | | | | | | \---Microsoft | | | 60787.dat.vir | | | | | +---NETWOR~1 | | | \---APPLIC~1 | | | .rdr.ini.vir | | | Install.dat.vir | | | | | \---PROPRI~1 | | \---LOCALS~1 | | \---APPLIC~1 | | n.ini.vir | | | +---Program Files | | +---BraveSentry | | | BraveSentry.lic.vir | | | BraveSentry0.bs.vir | | | BraveSentry1.bs.vir | | | Uninstall.exe.vir | | | | | +---BraveSentry.vir | | +---Fichiers communs | | | Yazzle1162OinUninstaller.exe.vir | | | | | +---Outerinfo | | | Terms.rtf.vir | | | | | +---Web Buying | | | \---v1.7.4 | | | wbuninst.exe.vir | | | | | +---webHancer | | | \---Programs | | | license.txt.vir | | | sporder.dll.vir | | | webhdll.dll.vir | | | whagent.exe.vir | | | whAgent.ini.vir | | | whiehlpr.dll.vir | | | whinstaller.exe.vir | | | | | \---webHancer.vir | | \---Programs | +---temp | | \---0b9 | | tmpTF.log.vir | | | \---WINDOWS | | b128.exe.vir | | b129.exe.vir | | b136.exe.vir | | cfg32.exe.vir | | wr.txt.vir | | | +---DOWNLO~1 | | UDC6V_0001_D19M0709NetInstaller.exe.vir | | | \---system32 | | 6_exception.nls.vir | | abcdefgh.dll.vir | | dlh9jkd1q8.exe.vir | | help.txt.vir | | kernel32.exe.vir | | ldinfo.ldr.vir | | msnav32.ax.vir | | pdp.exe.exe.vir | | pfxzmtaim.dll.vir | | pfxzmtforum.dll.vir | | pfxzmtgtal.dll.vir | | pfxzmticq.dll.vir | | pfxzmtsmt.dll.vir | | pfxzmtsmtspm.dll.vir | | pfxzmtwbmail.dll.vir | | pfxzmtymsg.dll.vir | | qvx5gamet2.exe.vir | | svcp.csv.vir | | vx.tll.vir | | wapisvsu.exe.vir | | windev-peers.ini.vir | | winsub.xml.vir | | _000003_.tmp.dll.vir | | _000006_.tmp.dll.vir | | _000007_.tmp.dll.vir | | _000010_.tmp.dll.vir | | _000012_.tmp.dll.vir | | _000013_.tmp.dll.vir | | {CA2068AA-3706-4A9D-B350-FEA215D8957A}.exe.vir | | | +---config | | \---SYSTEM~1 | | \---APPLIC~1 | | | .rdr.ini.vir | | | | | +---Macromedia | | | \---Flash Player | | | \---macromedia(2).com | | | \---support(2) | | | \---flashplayer(2) | | | \---sys(2) | | | \---#www.broadcaster.com | | | settings.sol.vir | | | | | \---Microsoft | | 60787.dat.vir | | | +---drivers | | core.cache.dsk.vir | | | +---msdrives | | BIT25.tmp.vir | | | +---S5 | | wbb22.exe.vir | | | \---S5.vir +---D | Autorun.inf.vir | \---Registry_backups [/code] SmitFraudFix v2.227 Rapport fait à 21:01:03,84, 25/09/2007 Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{011F7ED5-00B2-4242-BB15-17313C9C4E96}: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin VundoFix V6.5.9 Checking Java version... Scan started at 21:30:25 23/09/2007 Listing files found while scanning.... No infected files were found. Beginning removal... VundoFix V6.5.9 Checking Java version... Scan started at 20:52:01 25/09/2007 Listing files found while scanning.... No infected files were found. Beginning removal... fix lancé en mode normal! vous devez ètre en mode sans echec,l'infection serras toujours presente! Rapport Purity 0.02 lancé [1] fois! le 23/09/2007 à 22:38:52,95 Liste des éléments rencontrés au cours de la Recherche... C:\Program Files\Common Files\CROSOF~1.NET C:\Program Files\Common Files\ECURIT~1 C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo fichiers,dossiers sauvegardés dans C:\Documents and Settings\Propriétaire\Bureau\Purity\Purity\Purity40.zip Fin du rapport fix lancé en mode sans echec Rapport Purity 0.02 lancé [2] fois! le 25/09/2007 à 20:44:04,85 Liste des éléments rencontrés au cours de la Recherche... Aucun élément nuisible rencontré. Fin du rapport SDFix: Version 1.107 Run by Propri‚taire on 25/09/2007 at 21:06 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted C:\161300~1 - Deleted C:\Documents and Settings\Propri‚taire\Application Data\.rdr.ini - Deleted C:\WINDOWS\system32\kr_done1 - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32 toskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Fri 29 Jun 2007 196 A.SHR --- "C:\BOOT.BAK" Wed 27 Jun 2007 625,152 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe" Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe" Thu 19 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe" Thu 19 Aug 2004 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe" Wed 14 Apr 2004 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS" Fri 15 Jun 2007 905,782 ..SH. --- "C:\WINDOWS\system32\fgjlm.tmp" Fri 15 Jun 2007 892,576 ..SH. --- "C:\WINDOWS\system32\fgjlm.bak1" Fri 15 Jun 2007 893,120 ..SH. --- "C:\WINDOWS\system32\fgjlm.bak2" Mon 24 Sep 2007 236,544 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\Corrections_port._21.09bis\Corrections port. 21.09.07\~WRL0315.tmp" Thu 12 Apr 2007 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\~WRL2230.tmp" Tue 1 May 2007 30,208 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\~WRL2494.tmp" Thu 12 Apr 2007 19,968 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\SEUIL\A CLASSER\MP3\SEUIL\Corpus\Corpus\~WRL2230.tmp" Finished! merci de ton aide a+

bouboutche · Answer

au fait voici le dernier rapport que j'avais oublié :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:15, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
c:\Program Files\Microsoft Works\MSWorks.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Lyonnais92 · Answer

Bonsoir,

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Clique sur le bouton cleanup.

Redémarre l'ordi s'il ne le fait pas spontanément.

Redémarre en mode normal, mets à jour, si nécessaire la base virale de bit defender et relance un scan complet de ton disque dur.

Poste le rapport;

@+

raymond · Answer

Bonjour, a chaque fois que je fais un adware2007 il detecte un spyware webhancer.y et un adware BHO.WPX et un adware fotomoto.i mon bidefender le detecte et dis que je ne suis pas infecté! mais ils reviennent toujours comment faire pour les retirer definitivement merci! je suis novice en la matiére! voici le rapport pouvez vous m aider????
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:17, on 9/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboFormoboform.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro	ype32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2ED1612A-7623-42F8-B2BA-D7906F0EBFB4}: NameServer = 66.11.234.70,66.11.234.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BDD9037-4813-4302-9B05-FFE4D282C27F}: NameServer = 66.11.234.70,66.11.234.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E36B41A-593A-489E-AA5D-D03AF4E7436E}: NameServer = 66.11.234.70,66.11.234.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8FE1EAF-F372-4CEC-98CC-6AE9D88C894C}: NameServer = 66.11.234.70,66.11.234.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2031FB7-1020-44A5-8B8D-4E7F8EA9A6E8}: NameServer = 66.11.234.70,66.11.234.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4A77F11-9E29-452D-83FA-6D8FB2D586CE}: NameServer = 66.11.234.70,66.11.234.71
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Lyonnais92 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace 
Procèdes comme ceci : 
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm 

A bientôt

raymond001 · Answer

voila j ai posté un message (j ai des adwares qui partent pas)je crois que c est cela que vous me demandez? lol

bouboutche · Answer

Bonjour, 

Voici le dernier scan de bitdifender il me reste 10 virus indéplaçables:

//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Internet Security
//	Version: 9.0
//
//	Créé le: 	19/10/2007	12:59:08
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
		D:\
Dossiers	 : 5625
Fichiers	 :  315200
Archives	: 19483 
Fichiers empaquetés	 : 20795
Virus trouvés 	 : 9
Fichiers infectés 	 : 10
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 30
Temps d'analyse 	 := 00:59:22
Fichiers/seconde 	 :88

Définitions virus 	: 911384
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1192791548.log


Sommaire :

C:\hp\bin\Terminator.exe	Détecté: Application.Prockill.B
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0001	Infecté avec: Trojan.BHO.AW
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0001	Désinfection impossible
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0001	Déplacement impossible
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0002	Infecté avec: Trojan.Downloader.Agent.BRF
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0002	Désinfection impossible
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0002	Déplacement impossible
C:	emp\aZ004.exe=>(NSIS o)=>zlib_nsis0003	Détecté: Adware.Webbuying.G
C:\WINDOWS\OfB11_Setup.exe	Détecté: Adware.Bkdspace.DR
C:\WINDOWS\stub_track3.exe	Détecté: Adware.BookedSpace.I
C:\WINDOWS\stub_track4.exe	Détecté: Adware.BookedSpace.I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\IN0A0DCE\dw[1].exe=>(Embedded EXE g)	Détecté: Adware.ZenoSearch.P
C:\WINDOWS\system32\qetymbf.dll	Détecté: Adware.WebBuying.C
C:\WINDOWS\system32\umpg.dll	Détecté: Adware.PurityScan.AK

merci 
a+

Lyonnais92 · Answer

Re,

2) Clique sur ce lien : 
http://www.alt-shift-return.org/Info/GenProc-HowTo.html 

ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

Poste le rapport dans ta réponse. 

Ne commence pas à mettre en oeuvre les recommandations. 


remets aussi un log Hijackthis.

bouboutche · Answer

Bonjour, 

voici le rapport de Gen proc

Rapport GenProc 0.72 [2] effectué le 31/10/2007 à 22:50:29,87 - SystemRoot = C:\WINDOWS 

# Etape 1/ Télécharge :  
  
* Fais un clic droit de souris sur ce lien : http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger toolbar.bfu (de Chercheur), Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU) 
 
- VundoFix.exe  (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau 
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Propriétaire") ***** 
 
 
# Etape 2/ 
 
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Toolbar.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois. 
 
# Etape 3/ 
 
* Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe[/b].
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra 
 
# Etape 4/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 5/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ; 
- Le contenu du rapport situé dans C:\vundofix.txt ; 
- Le contenu du rapport situé dans C:\Combofix.txt ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.


 et voici le log hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:15, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-75e0bab2d0171361.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Lyonnais92 · Answer

Bonjour,

mets en oeuvre à la lettre les 5 propositions de Genproc.

bouboutche · Answer

Bonjour, Vundofix n'a trouvé aucun fichier infecté. voici le rapport de combofix ComboFix 07-11-01.1 - Propriétaire 2007-11-02 20:21:37.3 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.341 [GMT 1:00] Running from: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\47FCH2G9\ComboFix[1].exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Documents\SCURIT~1 C:\Documents and Settings\All Users\Documents\SCURIT~1\FirefoxGoogleToolbarSetup.exe C:\Documents and Settings\Propriétaire\Bureau\internet.lnk C:\Documents and Settings\Propriétaire\Favoris\plug&play.lnk . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-02 to 2007-11-02 )))))))))))))))))))))))))))))))))))) . 2007-11-02 20:20 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-02 20:16 d-------- C:\VundoFix Backups 2007-10-30 22:28 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2007-10-25 23:11 d-------- C:\Program Files\SETI 2007-10-11 16:36 584,192 -----c--- C:\WINDOWS\system32\dllcache pcrt4.dll 2007-10-09 21:33 d-------- C:\Program Files\iTunes 2007-10-09 21:33 d-------- C:\Program Files\iPod . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-02 18:54 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2007-11-02 18:54 --------- d-----w C:\Program Files\Eraser 2007-11-02 18:53 --------- d-----w C:\Program Files\eMule 2007-10-31 20:08 --------- d--h--w C:\Program Files\Zero G Registry 2007-10-30 18:22 --------- d-----w C:\Program Files\Yahoo! 2007-10-19 15:10 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-19 15:10 --------- d-----w C:\Program Files\Gamenext 2007-10-02 15:54 --------- d-----w C:\Program Files\Google 2007-10-01 18:02 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-29 14:56 --------- d-----w C:\Program Files\Samsung 2007-09-26 21:11 --------- d-----w C:\Program Files\Apple Software Update 2007-09-23 20:38 --------- d-----w C:\Program Files\Common Files 2007-09-23 17:33 --------- d-----w C:\Program Files\CCleaner 2007-09-22 16:53 --------- d-----w C:\Program Files\Trend Micro 2007-09-19 20:53 --------- d---a-w C:\Program Files\Fichiers communs\Adobe 2007-09-19 19:05 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM 2007-09-07 14:15 12,528 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-09-07 13:43 --------- d-----w C:\Program Files\Ubi Soft 2007-09-02 12:26 --------- d-----w C:\Program Files\MSXML 4.0 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-06-29 14:00 1,802 -c--a-w C:\Program Files\INSTALL.LOG 2007-03-08 21:16 64,408 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT 2007-03-08 21:16 64,408 -c--a-w C:\Documents and Settings\Default User\Application Data\GDIPFONTCACHEV1.DAT 2006-02-19 02:28 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll 2007-06-10 12:43:49 151 --sha-w C:\WINDOWS\system32\1613009407.dat 2007-06-15 14:49:44 892,576 --sh--w C:\WINDOWS\system32\fgjlm.bak1 2007-06-15 17:14:16 893,120 --sh--w C:\WINDOWS\system32\fgjlm.bak2 2007-06-29 08:26:14 892,856 --sh--w C:\WINDOWS\system32\fgjlm.ini2 . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 15:01] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 06:19] "nwiz"="nwiz.exe" [2003-05-03 06:19 C:\WINDOWS\system32 wiz.exe] "AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 03:35 C:\WINDOWS\ALCXMNTR.EXE] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24] "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-06-29 15:59] "BDNewsAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" [2005-06-09 10:28] "BDSwitchAgent"="C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" [2005-04-06 13:09] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42] "helpr"="C:\Program Files\SETI\helper.exe" [2001-08-09 18:19] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIEW"="nview.dll" [2003-05-03 06:19 C:\WINDOWS\system32 view.dll] "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24] "Eraser"="C:\Program Files\Eraser\eraser.exe" [2003-07-25 10:15] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [] "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-09-28 09:05] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57] C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-06-21 01:08:00] Club Internet.lnk - C:\Program Files\Club-Internet\Lanceur\lanceur.exe [2007-01-30 10:06:18] mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 14:11:14] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide de HP Photosmart Premier.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk backup=C:\WINDOWS\pss\Démarrage rapide de HP Photosmart Premier.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe R1 bdftdif;BitDefender Firewall TDI Filter;\??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-30 21:01:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-08-05 13:16:02 C:\WINDOWS\Tasks\Connexion Facile à Internet.job" - C:\Program Files\Easy Internet signup\HPSdpApp.exe "2007-10-19 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-02 20:23:26 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-02 20:23:57 . --- E O F --- et voici celui de Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:33:15, on 02/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\system32\HPZipm12.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Eraser\eraser.exe C:\Program Files\eMule\emule.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\System32\imapi.exe C:\Program Files\iPod\bin\iPodService.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [helpr] C:\Program Files\SETI\helper.exe -loader -nolog O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdS7_0_0 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe (User 'Default user') O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-75e0bab2d0171361.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32 vsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Lyonnais92 · Answer

Bonsoir,

refais un scan avec Bit defender et poste le rapport.

bouboutche · Answer

Bonjour, 

j'ai pu me débarrasser de tout sauf de ce truc Application Prockill B

Voici le rapport bitdefender


//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Internet Security
//	Version: 9.0
//
//	Créé le: 	06/11/2007	19:27:25
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
		D:\
Dossiers	 : 5579
Fichiers	 :  277583
Archives	: 19232 
Fichiers empaquetés	 : 19818
Virus trouvés 	 : 1
Fichiers infectés 	 : 1
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 28
Temps d'analyse 	 := 00:52:20
Fichiers/seconde 	 :88

Définitions virus 	: 937283
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : Logs\vscan_1194373645.log


Sommaire :

C:\hp\bin\Terminator.exe	Détecté: Application.Prockill.B

tu sais enlever ça?

merci d'avance

Lyonnais92 · Answer

Re,

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\hp\bin\Terminator.exe 
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

Sinon, redémarre l'ordi toi-même.

parti ?

bouboutche · Answer

Bonjour, 

et non toujours là !

t'as une autre idée?

Lyonnais92 · Answer

Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : Terminator
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

bouboutche · Answer

salut,
 
voici le rapport:

 14/11/2007 ---- 20:36:18,34  

----------------------------------
§§§§§§ [C:\hp\bin\Terminator.exe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------


alors qu'est-ce que ça dit?

Virus sur disque dur

23 réponses

Votre réponse

Newsletters