Sujet Précédent Sujet Suivant

Problème de virus récalcitrant.

Skyloveyou -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour, à toutes et à tous.

J'ai un problem de virus sur mon pc :

A chaque démarrage de mon pc, mon anti-virus ( Avast ) me détecte un cheval de troie.
=> Nom du fichier : C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SDUNGLQ3\eaglenew[1].exe\[UPX].
=> Nom du logiciel malveillant : Win32:Small-HKO [Trj].

Que je fasse "Mettre en quarantaine" ou "Supprimer", j'ai un message d'erreure qui s'afiche :
=> avast! : Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

J'ai essayé de planifier un scan au démarrage, mais ce virus revien toujours à la charge lorsque mon pc démarre.
J'ai tourné sur plusieurs forum à ce sujet, j'ai finalement essayer de déenclancher la restauration du systeme et de refaire un scan, mais le probleme persiste ; J' èspère que quelqu'un pourra m'aider car je ne sais plus quoi faire..

Aussi, j'ai vu que beaucoup de personnes ayant ce genre de problèmes avaient écris la liste que donne "Hijackthis" dans leurs message, alors je vais faire de même ( personelement cette liste est pour moi écrite en chinois ).

J' èspère sincèrement une aide de votre part, Merci d'avance.
PS : Je ne sais pas si mon message est écrit là où il le faudrais, escusez moi si erreure de ma part.

Voici la liste de "Hijackthis" :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:15, on 08/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\update255.exe
C:\WINDOWS\System32\dtesmcd.exe
C:\WINDOWS\System32\sdvcdos.exe
C:\WINDOWS\System32\ddesam.exe
C:\WINDOWS\System32\sdrsrt.exe
C:\WINDOWS\System32\secenvip.exe
C:\WINDOWS\System32\uddews.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\_svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [belmande] update255.exe
O4 - HKLM\..\Run: [tresiod] C:\WINDOWS\System32\dtesmcd.exe
O4 - HKLM\..\Run: [fsdmccd] C:\WINDOWS\System32\uddews.exe
O4 - HKLM\..\Run: [gerscme] C:\WINDOWS\System32\sdvcdos.exe
O4 - HKLM\..\Run: [verdds] C:\WINDOWS\System32\ddesam.exe
O4 - HKLM\..\Run: [stdvcxs] C:\WINDOWS\System32\sdrsrt.exe
O4 - HKLM\..\Run: [cdnswfs] C:\WINDOWS\System32\secenvip.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [belmande] update255.exe
O4 - HKCU\..\Run: [tresiod] C:\WINDOWS\System32\dtesmcd.exe
O4 - HKCU\..\Run: [fsdmccd] C:\WINDOWS\System32\uddews.exe
O4 - HKCU\..\Run: [gerscme] C:\WINDOWS\System32\sdvcdos.exe
O4 - HKCU\..\Run: [verdds] C:\WINDOWS\System32\ddesam.exe
O4 - HKCU\..\Run: [stdvcxs] C:\WINDOWS\System32\sdrsrt.exe
O4 - HKCU\..\Run: [cdnswfs] C:\WINDOWS\System32\secenvip.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft Internet Explorer - Unknown owner - C:\WINDOWS\System32\_svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
salut,

tu es bien infecté...

commence par ceci :

télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

@+
0
Réponse 2 / 28
Skyloveyou
 
Voici le rapport que tu m'as demander :

SmitFraudFix v2.239

Rapport fait à 17:35:54,51, 08/10/2007
Executé à partir de C:\Documents and Settings\Antoine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\update255.exe
C:\WINDOWS\System32\dtesmcd.exe
C:\WINDOWS\System32\sdvcdos.exe
C:\WINDOWS\System32\ddesam.exe
C:\WINDOWS\System32\sdrsrt.exe
C:\WINDOWS\System32\secenvip.exe
C:\WINDOWS\System32\uddews.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\_svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\main_uninstaller.exe PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
C:\WINDOWS\wmphost.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antoine

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antoine\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Antoine\Favoris

C:\DOCUME~1\Antoine\Favoris\Online Security Test.url PRESENT !
C:\DOCUME~1\Antoine\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\Antoine\Favoris\Privacy Protector.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

xpdx détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 86.64.145.140
DNS Server Search Order: 84.103.237.140

HKLM\SYSTEM\CCS\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer=86.64.145.140,84.103.237.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer=86.64.145.140,84.103.237.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer=86.64.145.140,84.103.237.140

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci de m'aider si vite.
0
Réponse 3 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

puis remet un hijack this stp

@+
0
Réponse 4 / 28
Skyloveyou
 
Re,

Je ne peut pas te donner ces informations car : en mode sans échec, je n'est pas accés à internet, et je n'est pas accés non plus a Smitfraudfix .. je suis désolé, peut-être que c'est moi qui me suis mal débrouillé. J'ai pourtant esséyé plusieurs fois.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

en mode snas echec tu fais l´option 2 de smithfraud

puis tu reviens en mode normal pour poster le rapport

???
0
Réponse 6 / 28
Skyloveyou
 
En mode sans échec, je ne trouve pas ce logiciel ( Smitfraudfix ) .. de plus même si je le trouvais, je ne peut pas enregistrer un document sur le bureau en mode sans échex et le retrouver en mode normal.

Mais je réessay à nouveau.
Merci de ton aide et de ta patience : je ne suis pas fortich en informatique.
0
Réponse 7 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
je t´explique :

tu as telechargé smitfraud sur ton bureau tout a l´heure quand tu m´a posté le rapport option1

alors en mode snas echeque il y est toujours, en mode echec tu reclick dessus et fais l´option 2...

pour le rapport il va te demander de l´enrregistrer a un endrois ou tu pourras le retrouver en mode normal.

@+
0
Réponse 8 / 28
Skyloveyou
 
Ok, oui, en effet, je l'ai retrouver en mode sans échec, l' erreur venais de moi. Désolé.

Rapport de Smitfraudfix en mode sans échec :

SmitFraudFix v2.239

Rapport fait à 18:20:47,39, 08/10/2007
Executé à partir de C:\Documents and Settings\Antoine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\main_uninstaller.exe supprimé
C:\WINDOWS\privacy_danger\ supprimé
C:\WINDOWS\wmphost.dll supprimé
wmphost not found.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
C:\DOCUME~1\Antoine\Favoris\Online Security Test.url supprimé
C:\DOCUME~1\Antoine\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\Antoine\Favoris\Privacy Protector.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer=86.64.145.140,84.103.237.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer=86.64.145.140,84.103.237.140
HKLM\SYSTEM\CS2\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer=86.64.145.140,84.103.237.140

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rapport de Hijackthis en mode sans échec :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:35, on 08/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [belmande] update255.exe
O4 - HKLM\..\Run: [tresiod] C:\WINDOWS\System32\dtesmcd.exe
O4 - HKLM\..\Run: [fsdmccd] C:\WINDOWS\System32\uddews.exe
O4 - HKLM\..\Run: [gerscme] C:\WINDOWS\System32\sdvcdos.exe
O4 - HKLM\..\Run: [verdds] C:\WINDOWS\System32\ddesam.exe
O4 - HKLM\..\Run: [stdvcxs] C:\WINDOWS\System32\sdrsrt.exe
O4 - HKLM\..\Run: [cdnswfs] C:\WINDOWS\System32\secenvip.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [belmande] update255.exe
O4 - HKCU\..\Run: [tresiod] C:\WINDOWS\System32\dtesmcd.exe
O4 - HKCU\..\Run: [fsdmccd] C:\WINDOWS\System32\uddews.exe
O4 - HKCU\..\Run: [gerscme] C:\WINDOWS\System32\sdvcdos.exe
O4 - HKCU\..\Run: [verdds] C:\WINDOWS\System32\ddesam.exe
O4 - HKCU\..\Run: [stdvcxs] C:\WINDOWS\System32\sdrsrt.exe
O4 - HKCU\..\Run: [cdnswfs] C:\WINDOWS\System32\secenvip.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [belmande] update255.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft Internet Explorer - Unknown owner - C:\WINDOWS\System32\_svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 9 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

on continue :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis

@+
0
Réponse 10 / 28
Skyloveyou
 
Re, tes information étaient très précises, merci : même moi j'ai pû y arriver.

Rapport de SDFix :

SDFix: Version 1.107

Run by Antoine on 08/10/2007 at 18:53

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Antoine\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:

Name:
Microsoft Internet Explorer
runtime

ImagePath:
C:\WINDOWS\System32\_svchost.exe -A
\??\C:\WINDOWS\System32\drivers\runtime.sys

Microsoft Internet Explorer - Deleted
runtime - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service xpdx - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\LOCALS~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\C523CDM7\PACKED~1.EXE - Deleted
C:\DOCUME~1\LOCALS~1\LOCALS~1\TEMPOR~1\CONTENT.IE5\SDUNGLQ3\PACKED~1.EXE - Deleted
C:\WINDOWS\system32\update118.exe - Deleted
C:\WINDOWS\dat.txt - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\system32\6_exception.nls - Deleted
C:\WINDOWS\system32\drivers\symavc32.sys - Deleted
C:\WINDOWS\system32\RunOnce3.t__ - Deleted
C:\WINDOWS\wpcjmd.log - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\secenvip.exe"="C:\\WINDOWS\\System32\\secenvip.exe:*:Enabled:Server"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\secenvip.exe"="C:\\WINDOWS\\System32\\secenvip.exe:*:Enabled:Server"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\Antoine\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

Tue 7 Oct 2003 47,380 ..SHR --- "C:\WINDOWS\system32\atlcnxbj.exe"
Tue 7 Oct 2003 47,380 ..SHR --- "C:\WINDOWS\system32\capeqqjr.exe"
Tue 7 Oct 2003 76,353 ..SHR --- "C:\WINDOWS\system32\ddesam.exe"
Tue 7 Oct 2003 72,373 ..SHR --- "C:\WINDOWS\system32\dtesmcd.exe"
Tue 7 Oct 2003 70,793 ..SHR --- "C:\WINDOWS\system32\sdrsrt.exe"
Tue 7 Oct 2003 74,455 ..SHR --- "C:\WINDOWS\system32\sdvcdos.exe"
Tue 7 Oct 2003 47,380 ..SHR --- "C:\WINDOWS\system32\secenvip.exe"
Tue 7 Oct 2003 76,360 ..SHR --- "C:\WINDOWS\system32\uddews.exe"

Finished!

Rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:16, on 08/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\update255.exe
C:\WINDOWS\System32\dtesmcd.exe
C:\WINDOWS\System32\uddews.exe
C:\WINDOWS\System32\sdvcdos.exe
C:\WINDOWS\System32\ddesam.exe
C:\WINDOWS\System32\sdrsrt.exe
C:\WINDOWS\System32\secenvip.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [belmande] update255.exe
O4 - HKLM\..\Run: [tresiod] C:\WINDOWS\System32\dtesmcd.exe
O4 - HKLM\..\Run: [fsdmccd] C:\WINDOWS\System32\uddews.exe
O4 - HKLM\..\Run: [gerscme] C:\WINDOWS\System32\sdvcdos.exe
O4 - HKLM\..\Run: [verdds] C:\WINDOWS\System32\ddesam.exe
O4 - HKLM\..\Run: [stdvcxs] C:\WINDOWS\System32\sdrsrt.exe
O4 - HKLM\..\Run: [cdnswfs] C:\WINDOWS\System32\secenvip.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [belmande] update255.exe
O4 - HKCU\..\Run: [tresiod] C:\WINDOWS\System32\dtesmcd.exe
O4 - HKCU\..\Run: [fsdmccd] C:\WINDOWS\System32\uddews.exe
O4 - HKCU\..\Run: [gerscme] C:\WINDOWS\System32\sdvcdos.exe
O4 - HKCU\..\Run: [verdds] C:\WINDOWS\System32\ddesam.exe
O4 - HKCU\..\Run: [stdvcxs] C:\WINDOWS\System32\sdrsrt.exe
O4 - HKCU\..\Run: [cdnswfs] C:\WINDOWS\System32\secenvip.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 11 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
petit a petit...

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

et remet un hijack this
0
Réponse 12 / 28
Skyloveyou
 
Voici ce que tu m'as demandé :

Rapport de ComboFix :

ComboFix 07-10-08.3 - Antoine 2007-10-08 19:13:24.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.506 [GMT 2:00]
Running from: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\wpcjmd.log

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-08 to 2007-10-08 ))))))))))))))))))))))))))))))))))))
.

2007-10-08 19:13 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-08 18:52 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-08 17:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2007-10-08 17:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-08 17:50 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-08 17:50 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-08 17:50 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-08 17:50 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-08 17:50 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-08 17:50 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-08 17:35 2,164 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-08 17:34 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-08 17:34 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-08 17:34 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-08 17:34 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-08 17:34 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-08 17:06 7,680 --a------ C:\WINDOWS\system32\update242.exe
2007-10-08 15:24 212,992 --a------ C:\WINDOWS\system32\update288.exe
2007-10-08 15:24 58,368 --a------ C:\WINDOWS\system32\update289.exe
2007-10-08 15:23 76,360 --a------ C:\WINDOWS\huyrtvfe.exe
2007-10-08 15:23 76,353 --a------ C:\WINDOWS\qadewfr.exe
2007-10-08 15:23 74,455 --a------ C:\WINDOWS\reefcdsf.exe
2007-10-08 15:23 72,373 --a------ C:\WINDOWS\vdfgdsds.exe
2007-10-08 15:23 70,793 --a------ C:\WINDOWS\htygtywe.exe
2007-10-08 15:23 47,380 --a------ C:\WINDOWS\nhgvrdsty.exe
2007-10-08 14:24 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-08 13:54 89,524 --a------ C:\WINDOWS\system32\update255.exe
2007-10-07 14:46 <REP> d-------- C:\Program Files\Trend Micro
2007-10-06 20:52 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2007-10-06 20:52 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\TuneUp Software
2007-10-06 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2007-10-06 20:52 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-10-06 13:26 113,152 --a------ C:\WINDOWS\system32\update285.exe
2007-10-06 03:01 20,992 --a------ C:\WINDOWS\system32\update281.exe
2007-10-06 03:00 113,152 --a------ C:\WINDOWS\system32\update176.exe
2007-10-06 03:00 20,992 --a------ C:\WINDOWS\system32\update177.exe
2007-10-06 02:58 7,680 --a------ C:\WINDOWS\system32\_svchost.exe
2007-09-18 22:40 <REP> d-------- C:\Documents and Settings\Antoine\Contacts
2007-09-09 19:24 <REP> d-------- C:\Documents and Settings\Antoine\dwhelper

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-08 14:48 --------- d-------- C:\Program Files\Uthgard Launcher
2007-10-06 20:33 --------- d-------- C:\Program Files\Warcraft III
2007-09-18 22:39 --------- d-------- C:\Program Files\MSN Messenger
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-23 02:54 --------- d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2006-11-23 21:36 73 --a------ C:\Program Files\wksplog.txt
2006-11-23 21:36 53 --a------ C:\Program Files\SETTINGS.INI
2003-10-07 00:00:00 47,380 --sh--r C:\WINDOWS\system32\atlcnxbj.exe
2003-10-07 00:00:00 47,380 --sh--r C:\WINDOWS\system32\capeqqjr.exe
2003-10-07 00:00:00 76,353 --sh--r C:\WINDOWS\system32\ddesam.exe
2003-10-07 00:00:00 72,373 --sh--r C:\WINDOWS\system32\dtesmcd.exe
2003-10-07 00:00:00 70,793 --sh--r C:\WINDOWS\system32\sdrsrt.exe
2003-10-07 00:00:00 74,455 --sh--r C:\WINDOWS\system32\sdvcdos.exe
2003-10-07 00:00:00 47,380 --sh--r C:\WINDOWS\system32\secenvip.exe
2003-10-07 00:00:00 76,360 --sh--r C:\WINDOWS\system32\uddews.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"nwiz"="nwiz.exe" [2005-01-27 00:07 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-01-27 00:07]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-01-27 00:07]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 19:35 C:\WINDOWS\ALCXMNTR.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"belmande"="update255.exe" [2007-10-08 13:54 C:\WINDOWS\system32\update255.exe]
"tresiod"="C:\WINDOWS\System32\dtesmcd.exe" [2003-10-07 02:00]
"fsdmccd"="C:\WINDOWS\System32\uddews.exe" [2003-10-07 02:00]
"gerscme"="C:\WINDOWS\System32\sdvcdos.exe" [2003-10-07 02:00]
"verdds"="C:\WINDOWS\System32\ddesam.exe" [2003-10-07 02:00]
"stdvcxs"="C:\WINDOWS\System32\sdrsrt.exe" [2003-10-07 02:00]
"cdnswfs"="C:\WINDOWS\System32\secenvip.exe" [2003-10-07 02:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"belmande"="update255.exe" [2007-10-08 13:54 C:\WINDOWS\system32\update255.exe]
"tresiod"="C:\WINDOWS\System32\dtesmcd.exe" [2003-10-07 02:00]
"fsdmccd"="C:\WINDOWS\System32\uddews.exe" [2003-10-07 02:00]
"gerscme"="C:\WINDOWS\System32\sdvcdos.exe" [2003-10-07 02:00]
"verdds"="C:\WINDOWS\System32\ddesam.exe" [2003-10-07 02:00]
"stdvcxs"="C:\WINDOWS\System32\sdrsrt.exe" [2003-10-07 02:00]
"cdnswfs"="C:\WINDOWS\System32\secenvip.exe" [2003-10-07 02:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"belmande"=update255.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Microsoft Internet Explorer"=C:\WINDOWS\System32\_svchost.exe

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\System32\Drivers\e4ldr.sys
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\System32\DRIVERS\e4usbaw.sys
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\System32\Drivers\PCASp50.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-06 18:52:28 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-08 19:13:56
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-08 19:14:19
C:\ComboFix-quarantined-files.txt ... 2007-10-08 19:14
.
--- E O F ---

Rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:33, on 08/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\update255.exe
C:\WINDOWS\System32\dtesmcd.exe
C:\WINDOWS\System32\uddews.exe
C:\WINDOWS\System32\sdvcdos.exe
C:\WINDOWS\System32\ddesam.exe
C:\WINDOWS\System32\sdrsrt.exe
C:\WINDOWS\System32\secenvip.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [belmande] update255.exe
O4 - HKLM\..\Run: [tresiod] C:\WINDOWS\System32\dtesmcd.exe
O4 - HKLM\..\Run: [fsdmccd] C:\WINDOWS\System32\uddews.exe
O4 - HKLM\..\Run: [gerscme] C:\WINDOWS\System32\sdvcdos.exe
O4 - HKLM\..\Run: [verdds] C:\WINDOWS\System32\ddesam.exe
O4 - HKLM\..\Run: [stdvcxs] C:\WINDOWS\System32\sdrsrt.exe
O4 - HKLM\..\Run: [cdnswfs] C:\WINDOWS\System32\secenvip.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [belmande] update255.exe
O4 - HKCU\..\Run: [tresiod] C:\WINDOWS\System32\dtesmcd.exe
O4 - HKCU\..\Run: [fsdmccd] C:\WINDOWS\System32\uddews.exe
O4 - HKCU\..\Run: [gerscme] C:\WINDOWS\System32\sdvcdos.exe
O4 - HKCU\..\Run: [verdds] C:\WINDOWS\System32\ddesam.exe
O4 - HKCU\..\Run: [stdvcxs] C:\WINDOWS\System32\sdrsrt.exe
O4 - HKCU\..\Run: [cdnswfs] C:\WINDOWS\System32\secenvip.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 13 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

bon il reste pas mal de processus qui me sont suspect...

peux tu faire ce scan en ligne, c´est long mais...

une fois terminé post le rapport ici .

https://www.bitdefender.com/toolbox/

Clique sur "I agree" et suis la manip.

ps : a faire sous ie (internet explorer)

@ bientot
0
Réponse 14 / 28
Skyloveyou
 
Voici le rapport :

BitDefender Online Scanner

Scan report generated at: Mon, Oct 08, 2007 - 20:11:15

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time

00:38:41

Files

210720

Folders

3832

Boot Sectors

3

Archives

743

Packed Files

3116

Results

Identified Viruses

8

Infected Files

16

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

16

Engines Info

Virus Definitions

825589

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins

14

Archive plugins

38

Unpack plugins

7

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\Antoine\Bureau\SDFix\SDFix\backups\backups.zip=>backups/packed_installer_cn[1].exe

Infected with: Trojan.Proxy.Wopla.AG

C:\Documents and Settings\Antoine\Bureau\SDFix\SDFix\backups\backups.zip=>backups/packed_installer_cn[1].exe

Disinfection failed

C:\Documents and Settings\Antoine\Bureau\SDFix\SDFix\backups\backups.zip=>backups/packed_installer_cn[1].exe

Deleted

C:\Documents and Settings\Antoine\Bureau\SDFix\SDFix\backups\backups.zip

Updated

C:\Documents and Settings\Antoine\Bureau\SDFix\SDFix\backups\backups.zip=>backups/update118.exe

Infected with: Trojan.Proxy.Wopla.AG

C:\Documents and Settings\Antoine\Bureau\SDFix\SDFix\backups\backups.zip=>backups/update118.exe

Disinfection failed

C:\Documents and Settings\Antoine\Bureau\SDFix\SDFix\backups\backups.zip=>backups/update118.exe

Deleted

C:\Documents and Settings\Antoine\Bureau\SDFix\SDFix\backups\backups.zip

Updated

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000025.exe

Infected with: Backdoor.Agent.YTP

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000025.exe

Disinfection failed

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000025.exe

Deleted

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000059.exe

Infected with: Backdoor.Agent.YTP

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000059.exe

Disinfection failed

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000059.exe

Deleted

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000063.exe

Infected with: Trojan.Agent.ABPQ

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000063.exe

Disinfection failed

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000063.exe

Deleted

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000078.exe

Infected with: Trojan.Proxy.Wopla.AG

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000078.exe

Disinfection failed

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000078.exe

Deleted

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000099.exe

Infected with: Trojan.Proxy.Wopla.AG

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000099.exe

Disinfection failed

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000099.exe

Deleted

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000110.exe

Infected with: Trojan.Proxy.Wopla.AG

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000110.exe

Disinfection failed

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000110.exe

Deleted

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000112.exe

Infected with: Trojan.Proxy.Wopla.AG

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000112.exe

Disinfection failed

C:\System Volume Information\_restore{044E2D88-AE15-4C30-B98C-63084157F965}\RP1\A0000112.exe

Deleted

C:\WINDOWS\system32\update176.exe

Infected with: Trojan.Srizbi.T

C:\WINDOWS\system32\update176.exe

Disinfection failed

C:\WINDOWS\system32\update176.exe

Deleted

C:\WINDOWS\system32\update177.exe

Infected with: Trojan.Dropper.Rootkit.NBG

C:\WINDOWS\system32\update177.exe

Disinfection failed

C:\WINDOWS\system32\update177.exe

Deleted

C:\WINDOWS\system32\update242.exe

Infected with: Backdoor.Agent.YTP

C:\WINDOWS\system32\update242.exe

Disinfection failed

C:\WINDOWS\system32\update242.exe

Deleted

C:\WINDOWS\system32\update281.exe

Infected with: Trojan.Dropper.Rootkit.NBG

C:\WINDOWS\system32\update281.exe

Disinfection failed

C:\WINDOWS\system32\update281.exe

Deleted

C:\WINDOWS\system32\update285.exe

Infected with: Trojan.Agent.AFIW

C:\WINDOWS\system32\update285.exe

Deleted

C:\WINDOWS\system32\update288.exe

Infected with: Trojan.Spambot.BXD

C:\WINDOWS\system32\update288.exe

Disinfection failed

C:\WINDOWS\system32\update288.exe

Deleted

C:\WINDOWS\system32\wmimgr32.dl_

Infected with: Win32.Worm.Sality.G.DLL

C:\WINDOWS\system32\wmimgr32.dl_

Disinfection failed

C:\WINDOWS\system32\wmimgr32.dl_

Deleted
0
Réponse 15 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

tu redemarre ton pc

puis tu fais l´inverse, c´est a dire que tu la reactive...

puis

remet un hijack this stp

@+
0
Réponse 16 / 28
Skyloveyou
 
Voici le rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:12, on 08/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\update255.exe
C:\WINDOWS\System32\dtesmcd.exe
C:\WINDOWS\System32\uddews.exe
C:\WINDOWS\System32\sdvcdos.exe
C:\WINDOWS\System32\ddesam.exe
C:\WINDOWS\System32\sdrsrt.exe
C:\WINDOWS\System32\secenvip.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [belmande] update255.exe
O4 - HKLM\..\Run: [tresiod] C:\WINDOWS\System32\dtesmcd.exe
O4 - HKLM\..\Run: [fsdmccd] C:\WINDOWS\System32\uddews.exe
O4 - HKLM\..\Run: [gerscme] C:\WINDOWS\System32\sdvcdos.exe
O4 - HKLM\..\Run: [verdds] C:\WINDOWS\System32\ddesam.exe
O4 - HKLM\..\Run: [stdvcxs] C:\WINDOWS\System32\sdrsrt.exe
O4 - HKLM\..\Run: [cdnswfs] C:\WINDOWS\System32\secenvip.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [belmande] update255.exe
O4 - HKCU\..\Run: [tresiod] C:\WINDOWS\System32\dtesmcd.exe
O4 - HKCU\..\Run: [fsdmccd] C:\WINDOWS\System32\uddews.exe
O4 - HKCU\..\Run: [gerscme] C:\WINDOWS\System32\sdvcdos.exe
O4 - HKCU\..\Run: [verdds] C:\WINDOWS\System32\ddesam.exe
O4 - HKCU\..\Run: [stdvcxs] C:\WINDOWS\System32\sdrsrt.exe
O4 - HKCU\..\Run: [cdnswfs] C:\WINDOWS\System32\secenvip.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 17 / 28
Skyloveyou
 
PS : Après avoir désactiver la restauration du système, redémarrer, puis réactiver la restauration du systeme.
0
Réponse 18 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
oui pour la restauration de la desactive tu redemarre et tu la reactive

peux tu renommer ton hijack this en scan.exe et remettre un rapport stp
0
Réponse 19 / 28
Skyloveyou
 
Je ne suis pas sure d'avoir bien compris ton dernier message, alors je t'écris tous ce que j'ai fait :
=> J'ai renomé Hijackthis en scan.exe.
=> J'ai désactivé la rèstauration du système.
=> J'ai redémarrer.
=> J'ai fait un scan avec scan.exe ( l'ancien Hijackthis ). ( Rapport ci-dessous ).
=> J'ai réactivé la rèstauration du systèmes.
=> Et j'ai écrit ce message.

Rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:42, on 08/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\update255.exe
C:\WINDOWS\System32\dtesmcd.exe
C:\WINDOWS\System32\uddews.exe
C:\WINDOWS\System32\sdvcdos.exe
C:\WINDOWS\System32\ddesam.exe
C:\WINDOWS\System32\sdrsrt.exe
C:\WINDOWS\System32\secenvip.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [belmande] update255.exe
O4 - HKLM\..\Run: [tresiod] C:\WINDOWS\System32\dtesmcd.exe
O4 - HKLM\..\Run: [fsdmccd] C:\WINDOWS\System32\uddews.exe
O4 - HKLM\..\Run: [gerscme] C:\WINDOWS\System32\sdvcdos.exe
O4 - HKLM\..\Run: [verdds] C:\WINDOWS\System32\ddesam.exe
O4 - HKLM\..\Run: [stdvcxs] C:\WINDOWS\System32\sdrsrt.exe
O4 - HKLM\..\Run: [cdnswfs] C:\WINDOWS\System32\secenvip.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [belmande] update255.exe
O4 - HKCU\..\Run: [tresiod] C:\WINDOWS\System32\dtesmcd.exe
O4 - HKCU\..\Run: [fsdmccd] C:\WINDOWS\System32\uddews.exe
O4 - HKCU\..\Run: [gerscme] C:\WINDOWS\System32\sdvcdos.exe
O4 - HKCU\..\Run: [verdds] C:\WINDOWS\System32\ddesam.exe
O4 - HKCU\..\Run: [stdvcxs] C:\WINDOWS\System32\sdrsrt.exe
O4 - HKCU\..\Run: [cdnswfs] C:\WINDOWS\System32\secenvip.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{16F2A757-DE9C-4A53-8776-899F68FBF68E}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 20 / 28
g!rly Messages postés 18462 Statut Contributeur 406
 
c´est ceci que je voudrais que tu renomme en scan exe :

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

apres l´avoir renommé ca doit donner ceci :

C:\Program Files\Trend Micro\HijackThis\scan.exe

puis tu refais un scan et post le resultat ici
0
  • 1
  • 2

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse