Sujet Précédent Sujet Suivant

Virus win32 torjan-gen et win32 conhook-aw

Fermé
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007 - 8 oct. 2007 à 23:25
 Utilisateur anonyme - 29 oct. 2007 à 16:03
Bonjour,
depuis 1 semaine je me bats pour nettoyer les virus sur mon pc et en vain.
j ai pourtant essayee plusieurs choses, lu des forums et j ai AVAST et ad-aware. avast me les detecte en continue, je les mets en quarantaine, les effacent de la zone mais en vain ...

je ne sais plus quoi faire ... En plus je voulais passer en XP SP2, mais je crois que les virus me posent pb.
je suis en xp pro sp1

merci pour votre aide

92 réponses

Précédent
Réponse 21 / 92
rv
10 oct. 2007 à 00:07
Bonjour,
mm problem
0
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
10 oct. 2007 à 00:08
Bonsoir,
il te faut poster ton propre sujet, si vous etes deux a poster des rapports au meme endroit on va s'y perdre
Merci
0
Réponse 22 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
10 oct. 2007 à 00:08
Oui, il y en avait dans restore mais dautres fichiers etaient egalement infectes

Vais je reussir a mettre mon pc propre ...
0
Réponse 23 / 92
rv
10 oct. 2007 à 00:09
Bonjour,
Logfile of HijackThis v1.99.1
Scan saved at 00:09:11, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wwSecure.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mixpo\1.0\Mixpo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = %3clocal%3e:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {039230C7-2DC5-418F-A845-8F6DF2BD0A60} - C:\WINDOWS\system32\jkklm.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\lqoinurg.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C3352FCD-CFE5-4F35-831A-19C68DDB7CF4} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Window Washer] "C:\Program Files\Webroot\Washer\wwDisp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mixpo] "C:\Program Files\Mixpo\1.0\Mixpo.exe" /quiet
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Internet Radio by Endicosoft.com - {1F958B09-3312-7f0e-9723-4C1324C57B20} - C:\Program Files\Internet Radio\Radio.exe (file missing)
O9 - Extra button: Ajouter au blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajouter au blog dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://djrv61.wordpress.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - https://djrv61.wordpress.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: mljhife - mljhife.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\jypwoboh.exe (file missing)
O23 - Service: Freenet 0.7 darknet (freenet-darknet) - Unknown owner - C:\Program Files\freenet\bin\wrapper-windows-x86-32.exe" -s ../wrapper.conf (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 24 / 92
rv
10 oct. 2007 à 00:10
Bonjour,
ok desolé, a plutart..snif.

rv
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
10 oct. 2007 à 00:16
je ne sais pas ou on en est, je n'ai pas revu de log hijackthis depuis ton ecran bleu de ce matin..
l'idéal c'est d'avoir d'abord un scan antivirus propre, de refaire un avg antispy et de reposter avg + hijackthis en dernier.
a demain
0
Réponse 26 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
10 oct. 2007 à 01:20
Ci joint les 3 rapports dns l ordre d execution

on voit cela demain merci encore

1. bitdefender

BitDefender Online Scanner



Scan report generated at: Wed, Oct 10, 2007 - 00:30:17





Scan path: C:\;D:\;







Statistics

Time
00:16:04

Files
61213

Folders
1858

Boot Sectors
2

Archives
632

Packed Files
3089




Results

Identified Viruses
6

Infected Files
19

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
18




Engines Info

Virus Definitions
825949

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001122.exe
Infected with: Trojan.Downloader.Conhook.AK

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001122.exe
Disinfection failed

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001122.exe
Deleted

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001123.exe
Infected with: Trojan.Downloader.Conhook.AK

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001123.exe
Disinfection failed

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001123.exe
Deleted

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001124.exe
Infected with: Trojan.Vundo.DNC

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001124.exe
Deleted

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001125.exe
Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001125.exe
Disinfection failed

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001125.exe
Deleted

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001126.exe
Infected with: Trojan.Downloader.Conhook.AK

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001126.exe
Disinfection failed

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001126.exe
Deleted

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001127.exe
Infected with: Backdoor.Irc.Sdbot.KC

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001127.exe
Disinfection failed

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0001127.exe
Deleted

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003125.exe
Infected with: Trojan.Peed.Gen

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003125.exe
Disinfection failed

C:\System Volume Information\_restore{C58C7951-2695-4C6D-B39A-5D1DE36F2D81}\RP2\A0003125.exe
Deleted

C:\WINDOWS\system32\.exe
Infected with: Worm.Allaple.A

C:\WINDOWS\system32\.exe
Deleted

C:\WINDOWS\system32\ajekkg.exe
Infected with: Trojan.Downloader.Conhook.AK

C:\WINDOWS\system32\ajekkg.exe
Disinfection failed

C:\WINDOWS\system32\ajekkg.exe
Deleted

C:\WINDOWS\system32\aquq.exe
Infected with: Trojan.Vundo.DNC

C:\WINDOWS\system32\aquq.exe
Deleted

C:\WINDOWS\system32\csrs.exe
Infected with: DeepScan:Generic.Sdbot.75617447

C:\WINDOWS\system32\csrs.exe
Disinfection failed

C:\WINDOWS\system32\csrs.exe
Delete failed

C:\WINDOWS\system32\dxdtymmu.exe
Infected with: Trojan.Downloader.Conhook.AK

C:\WINDOWS\system32\dxdtymmu.exe
Disinfection failed

C:\WINDOWS\system32\dxdtymmu.exe
Deleted

C:\WINDOWS\system32\hsnfhl.exe
Infected with: Trojan.Downloader.Conhook.AK

C:\WINDOWS\system32\hsnfhl.exe
Disinfection failed

C:\WINDOWS\system32\hsnfhl.exe
Deleted

C:\WINDOWS\system32\oedc.exe
Infected with: Trojan.Downloader.Conhook.AK

C:\WINDOWS\system32\oedc.exe
Disinfection failed

C:\WINDOWS\system32\oedc.exe
Deleted

C:\WINDOWS\system32\qycanni.exe
Infected with: Trojan.Downloader.Conhook.AK

C:\WINDOWS\system32\qycanni.exe
Disinfection failed

C:\WINDOWS\system32\qycanni.exe
Deleted

C:\WINDOWS\system32\tkabk.exe
Infected with: Trojan.Vundo.DNC

C:\WINDOWS\system32\tkabk.exe
Deleted

C:\WINDOWS\system32\ufnak.exe
Infected with: Trojan.Vundo.DNC

C:\WINDOWS\system32\ufnak.exe
Deleted

C:\WINDOWS\system32\vpewxtwr.exe
Infected with: Trojan.Downloader.Conhook.AK

C:\WINDOWS\system32\vpewxtwr.exe
Disinfection failed

C:\WINDOWS\system32\vpewxtwr.exe
Deleted

C:\WINDOWS\system32\ydmj.exe
Infected with: Trojan.Downloader.Conhook.AK

C:\WINDOWS\system32\ydmj.exe
Disinfection failed

C:\WINDOWS\system32\ydmj.exe
Deleted


2. AVG SPY

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:07:41 10/10/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\WINDOWS\system32\dpsewm.exe -> Dropper.Small : Ignoré.
C:\WINDOWS\system32\ldqf.exe -> Dropper.Small : Ignoré.
C:\WINDOWS\system32\lfzjs.exe -> Dropper.Small : Ignoré.
C:\WINDOWS\system32\rwgdlpof.exe -> Dropper.Small : Ignoré.
C:\WINDOWS\system32\vqpxfln.exe -> Dropper.Small : Ignoré.
C:\WINDOWS\system32\wejah.exe -> Dropper.Small : Ignoré.
C:\WINDOWS\system32\wqkmzyop.exe -> Dropper.Small : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@ssl-hints.netflame[4].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Paula\Cookies\paula@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.


Fin du rapport

3.HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:11:24, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system\NOTEPAD.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Installe\Securite\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {61B6D36F-A328-414A-A254-1535840C75DD} - C:\WINDOWS\System32\nnnnl.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\lmomknyn.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [winenv] winenv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-507921405-920026266-1343024091-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: inetqoa - inetqoa.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 27 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
10 oct. 2007 à 19:24
Bonsoir

tu vas faire crtl+alt+supp pour aller dans le gestionnaire des taches

dans l'onglet processus tu vas selectionner : csrs.exe et faire fin de tache
idem pour notepad.exe (lorsque tu n'as pas de notepad ouvert)

ensuite tu vas dans C:\WINDOWS\system32 et tu supprimes le fichier csrs.exe
et dans C:\WINDOWS\system et tu supprimes NOTEPAD.exe (attention bien dans system)
(si tu n'arrives pas à faire ses suppression en mode normal fais le en mode sans echec)

ensuite tu vas faire l'option 1 de navilog et poster le rapport
explication sur navilog : popups ouverture de fenetres internet publicitaires pop up#1er methode utiliser navilog bat d il mafioso

0
Réponse 28 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
10 oct. 2007 à 22:22
Ok
par contre, j ai des applications csrss, je n y ai pas touche

- desole pour les accent c est un clavier qwerty et je ne m y suis pas encore habituee -

ci dessous le rapport

Search Navipromo version 3.2.1 commencé le 10/10/2007 à 22:18:26,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Paula\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\Paula\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\Paula\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
C:\WINDOWS\system32\lnnnn.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\lnnnn.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\bclakcdp.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 10/10/2007 à 22:19:15,67 ***
0
Réponse 29 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
10 oct. 2007 à 22:37
comment veux-tu qu'on s'en sorte si tu ne veux pas supprimer les fichiers que je te dis de supprimer...
meme si tu as des applications csrss, leur fichier.exe doit etre dans leur dossier dans program files, ils n'ont rien a faire dans system32.. (vérifie d'abord ça si tu veux, mais vires moi ce fichier de system32 !)

tu peux ensuite lancer navilog option 2
0
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
10 oct. 2007 à 22:52
remontes un peu et regarde ton rapport bitdefender :

C:\WINDOWS\system32\csrs.exe
Infected with: DeepScan:Generic.Sdbot.75617447

C:\WINDOWS\system32\csrs.exe
Disinfection failed

C:\WINDOWS\system32\csrs.exe
Delete failed
0
Réponse 30 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
10 oct. 2007 à 23:08
J ai fait tout ce que tu m as demande

Voici le rapport de navilog

Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 23:02:37,29

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *


* Scan C:\DOCUME~1\Paula\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Paula\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Paula\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\lnnnn.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\lnnnn.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

C:\WINDOWS\system32\bclakcdp.exe trouvé !
Copie C:\WINDOWS\system32\bclakcdp.exe réalise avec succès !
C:\WINDOWS\system32\bclakcdp.exe supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 10/10/2007 à 23:05:53,55 ***
0
Réponse 31 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
10 oct. 2007 à 23:19
ok

ensuite : Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt
0
Réponse 32 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
10 oct. 2007 à 23:39
Rapport + sur le bureau j ai un autre fichier catchme txt

1. RAPPORT


SDFix: Version 1.108

Run by Paula on 10/10/2007 at 23:31

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Paula\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\SYSTEM32\DPSEWM.EXE - Deleted
C:\WINDOWS\SYSTEM32\LDQF.EXE - Deleted
C:\WINDOWS\SYSTEM32\LFZJS.EXE - Deleted
C:\WINDOWS\SYSTEM32\RWGDLPOF.EXE - Deleted
C:\WINDOWS\SYSTEM32\VQPXFLN.EXE - Deleted
C:\WINDOWS\SYSTEM32\WEJAH.EXE - Deleted
C:\WINDOWS\SYSTEM32\WQKMZYOP.EXE - Deleted
C:\WINDOWS\SYSTEM32\YUMTTW.EXE - Deleted
C:\Documents and Settings\Paula\Application Data\tmp10.tmp.exe - Deleted
C:\WINDOWS\myphotos.zip - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\MSNGR32.com - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\Paula\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 10 Oct 2007 47,464 A..H. --- "C:\WINDOWS\system32\akvx.exe"
Thu 4 Oct 2007 5,120 A..H. --- "C:\WINDOWS\system32\bpikcatp.exe"
Tue 9 Oct 2007 377,351 A.SH. --- "C:\WINDOWS\system32\lnnnn.tmp"
Wed 10 Oct 2007 328,626 ..SH. --- "C:\WINDOWS\system32\lnnnn.bak2"
Fri 30 Aug 2002 38,912 ...H. --- "C:\WINDOWS\system32\lssas.exe"

Finished!

2. CATCHME

file error: C:\WINDOWS\system32\drivers\wsnpoem.sys
0
Réponse 33 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
10 oct. 2007 à 23:50
la suite...
supprimer le trojan vundo virtumonde#3eme methode combofix
(on evite peut etre VirtumundoBegone...)
0
Réponse 34 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
10 oct. 2007 à 23:54
AVAST me detecte toujours autant de cheval de troie
WIN32 Agent-LBX
WIN32 Trojan-gen
WIN32 Robot-EYA
WIN32 Conhook-AW

Et en + j ai le droit a une attaque

Dois-je envisager un Format je desepere
0
Réponse 35 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
10 oct. 2007 à 23:55
Ok c est parti
0
Réponse 36 / 92
oceane19 Messages postés 48 Date d'inscription lundi 8 octobre 2007 Statut Membre Dernière intervention 29 octobre 2007
11 oct. 2007 à 00:07
ComboFix 07-10-11.1 - Paula 2007-10-10 23:58:49.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.344 [GMT 2:00]
Running from: C:\Documents and Settings\Paula\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\dfihkj.ini
C:\WINDOWS\jkhifd.dll
C:\WINDOWS\system32\awtqnkh.dll
C:\WINDOWS\system32\hcfhkatl.dll
C:\WINDOWS\system32\isass.exe
C:\WINDOWS\system32\lnnnn.bak2
C:\WINDOWS\system32\lnnnn.ini
C:\WINDOWS\system32\lnnnn.ini2
C:\WINDOWS\system32\lnnnn.tmp
C:\WINDOWS\system32\ltakhfch.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE


((((((((((((((((((((((((((((( Fichiers créés 2007-09-11 to 2007-10-11 ))))))))))))))))))))))))))))))))))))
.

2007-10-10 23:58 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-10 23:47 55,808 --ah----- C:\WINDOWS\system32\lxqio.exe
2007-10-10 23:35 15,785 --a------ C:\WINDOWS\system32\flvtp.exe
2007-10-10 23:35 11,148 --a------ C:\WINDOWS\system32\qwilyuig.exe
2007-10-10 23:35 11,148 --a------ C:\WINDOWS\system32\jriqvd.exe
2007-10-10 23:35 1,635 --a------ C:\WINDOWS\system32\ttlbjngx.exe
2007-10-10 23:35 1,635 --a------ C:\WINDOWS\system32\muiuyrtg.exe
2007-10-10 23:35 1,635 --a------ C:\WINDOWS\system32\fqlgd.exe
2007-10-10 23:35 121 --a------ C:\WINDOWS\system32\zxivqjjf.bat
2007-10-10 23:34 11,148 --a------ C:\WINDOWS\system32\ymahzpgt.exe
2007-10-10 23:34 1,635 --a------ C:\WINDOWS\system32\zhsp.exe
2007-10-10 23:34 1,635 --a------ C:\WINDOWS\system32\fwqdgj.exe
2007-10-10 23:34 1,635 --a------ C:\WINDOWS\system32\aomiiz.exe
2007-10-10 23:30 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-10 22:17 <REP> d-------- C:\Program Files\Navilog1
2007-10-10 01:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-10 01:22 11,148 --a------ C:\WINDOWS\system32\ikopwao.exe
2007-10-10 01:21 11,148 --a------ C:\WINDOWS\system32\hyjnp.exe
2007-10-10 01:21 1,635 --a------ C:\WINDOWS\system32\wuxgh.exe
2007-10-10 01:21 1,635 --a------ C:\WINDOWS\system32\uugfxbr.exe
2007-10-10 00:52 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-10 00:33 <REP> d-------- C:\Program Files\Trojan Remover
2007-10-10 00:33 <REP> d-------- C:\Documents and Settings\Paula\Application Data\Simply Super Software
2007-10-10 00:33 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2007-10-10 00:33 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2007-10-10 00:29 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-10-10 00:00 <REP> d-------- C:\VundoFix Backups
2007-10-09 23:57 1,635 --a------ C:\WINDOWS\system32\mfzloot.exe
2007-10-09 23:57 1,635 --a------ C:\WINDOWS\system32\crvi.exe
2007-10-09 23:54 1,635 --a------ C:\WINDOWS\system32\eeynwtlb.exe
2007-10-09 23:54 1,635 --a------ C:\WINDOWS\system32\asonart.exe
2007-10-09 23:33 34,816 --a------ C:\WINDOWS\system32\kljoo.exe
2007-10-09 23:19 1,635 --a------ C:\WINDOWS\system32\zejunkd.exe
2007-10-09 23:19 1,635 --a------ C:\WINDOWS\system32\plwaoxfd.exe
2007-10-09 23:11 1,635 --a------ C:\WINDOWS\system32\gkhby.exe
2007-10-09 23:11 1,635 --a------ C:\WINDOWS\system32\choespc.exe
2007-10-09 22:56 1,635 --a------ C:\WINDOWS\system32\qxpzpsh.exe
2007-10-09 22:56 1,635 --a------ C:\WINDOWS\system32\azke.exe
2007-10-09 22:47 1,635 --a------ C:\WINDOWS\system32\pdffvv.exe
2007-10-09 22:47 1,635 --a------ C:\WINDOWS\system32\kvxkaiyt.exe
2007-10-09 22:36 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-09 22:36 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-09 22:26 1,635 --a------ C:\WINDOWS\system32\dzwavfx.exe
2007-10-09 22:26 1,635 --a------ C:\WINDOWS\system32\bozdlpue.exe
2007-10-09 16:11 163,840 --a------ C:\WINDOWS\system32\igfxres.dll
2007-10-09 15:56 100,864 --a------ C:\WINDOWS\system32\irftp.exe
2007-10-09 15:56 79,360 --a------ C:\WINDOWS\system32\irmon.dll
2007-10-09 15:56 55,296 --a------ C:\WINDOWS\system32\drivers\irda.sys
2007-10-09 15:56 7,680 --a------ C:\WINDOWS\system32\wshirda.dll
2007-10-09 15:50 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2007-10-09 15:47 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-10-09 15:47 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-10-09 15:47 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-10-09 15:47 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-10-09 12:48 2,273,280 --a------ C:\WINDOWS\system32\ialmgicd.dll
2007-10-09 12:48 471,040 --a------ C:\WINDOWS\system32\ialmgdev.dll
2007-10-09 12:48 61,440 --a------ C:\WINDOWS\system32\iAlmCoIn_v3762.dll
2007-10-09 12:48 49,152 --a------ C:\WINDOWS\system32\ialmrem.dll
2007-10-09 12:14 742,400 --a--c--- C:\WINDOWS\system32\dllcache\helpctr.exe
2007-10-09 12:14 613,376 --a------ C:\WINDOWS\system32\xpsp2res.dll
2007-10-09 12:14 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-10-09 12:08 497,152 --a------ C:\WINDOWS\system32\hypertrm.dll
2007-10-09 01:01 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-09 00:38 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-09 00:30 1,635 --a------ C:\WINDOWS\system32\uizyuwk.exe
2007-10-09 00:30 1,635 --a------ C:\WINDOWS\system32\bzvsyola.exe
2007-10-08 23:44 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-08 23:03 414 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-08 22:40 1,635 --a------ C:\WINDOWS\system32\mcmd.exe
2007-10-08 22:40 1,635 --a------ C:\WINDOWS\system32\kqvfab.exe
2007-10-07 23:53 1,635 --a------ C:\WINDOWS\system32\ffferqq.exe
2007-10-07 23:53 1,635 --a------ C:\WINDOWS\system32\daqwnge.exe
2007-10-07 21:41 1,635 --a------ C:\WINDOWS\system32\htbjws.exe
2007-10-07 21:41 1,635 --a------ C:\WINDOWS\system32\cryl.exe
2007-10-07 18:35 <REP> d-------- C:\Documents and Settings\Paula\Application Data\MSN6
2007-10-07 02:46 <REP> d-------- C:\WINDOWS\provisioning
2007-10-07 02:42 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-10-07 01:33 1,635 --a------ C:\WINDOWS\system32\kmzezyg.exe
2007-10-07 01:33 1,635 --a------ C:\WINDOWS\system32\iqdgym.exe
2007-10-07 00:32 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-10-06 23:37 1,635 --a------ C:\WINDOWS\system32\wepo.exe
2007-10-06 23:37 1,635 --a------ C:\WINDOWS\system32\dvfltl.exe
2007-10-05 00:30 1,635 --a------ C:\WINDOWS\system32\xqrkfqzo.exe
2007-10-05 00:30 1,635 --a------ C:\WINDOWS\system32\wtadt.exe
2007-10-04 23:27 1,635 --a------ C:\WINDOWS\system32\znflcuvp.exe
2007-10-04 23:27 1,635 --a------ C:\WINDOWS\system32\cneg.exe
2007-10-04 23:25 5,120 --ah----- C:\WINDOWS\system32\bpikcatp.exe
2007-10-04 23:05 1,635 --a------ C:\WINDOWS\system32\yfuu.exe
2007-10-04 23:05 1,635 --a------ C:\WINDOWS\system32\uagutp.exe
2007-10-04 00:31 <REP> d--h----- C:\WINDOWS\ShellNew
2007-10-03 23:36 <REP> d-------- C:\Program Files\Vqao
2007-10-03 18:27 <REP> d-------- C:\Program Files\Comptes et Budget V5.0
2007-10-03 17:37 <REP> d-------- C:\HSF
2007-10-03 17:33 <REP> d-------- C:\WINDOWS\Menu D‚marrer
2007-10-03 17:33 <REP> d-------- C:\WINDOWS\Bureau
2007-10-03 17:30 <REP> d-------- C:\Program Files\BANQUE
2007-10-03 16:33 <REP> d-------- C:\Documents and Settings\Paula\WINDOWS
2007-10-03 14:51 <REP> d-------- C:\Program Files\Lavasoft
2007-10-03 01:14 35,328 --a------ C:\WINDOWS\system32\pmnnoom.dll
2007-10-03 01:11 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-02 21:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-02 16:58 --------- d-----w C:\Program Files\Synaptics
2007-10-02 16:55 --------- d-----w C:\Program Files\Launch Manager
2007-10-02 16:54 --------- d-----w C:\Program Files\Broadcom
2007-10-02 16:50 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-10-02 16:50 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-02 16:50 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-02 16:48 --------- d-----w C:\Program Files\acer
2007-10-02 16:47 --------- d-----w C:\Program Files\Intel
2007-10-02 16:03 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-02 16:00 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C56B8AB-3FDD-4031-8E19-4802D53F9DC1}]
2007-10-02 23:44 310880 --a------ C:\WINDOWS\System32\nnnnl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"Local Security Authority Service"="C:\WINDOWS\System32\Isass.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-30 14:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"winenv"=winenv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\inetqoa]
inetqoa.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\nnnnl.dll


.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-12 00:02:14
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-12 0:04:00 - machine was rebooted
.
--- E O F ---
0
Réponse 37 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
11 oct. 2007 à 00:11
tout ça... on va faire un vundofix supprimer le trojan vundo virtumonde#1er methode vundofix

tu posteras le rapport et un nouveau rapport hijackthis
0
Réponse 38 / 92
oceane19
11 oct. 2007 à 00:16
le pb c est que vundofix ne trouve rien

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:15:40, on 12/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\xkgewvh.exe
C:\Installe\Securite\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2C56B8AB-3FDD-4031-8E19-4802D53F9DC1} - C:\WINDOWS\System32\nnnnl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] xkgewvh.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] xkgewvh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-507921405-920026266-1343024091-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: inetqoa - inetqoa.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 39 / 92
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
11 oct. 2007 à 00:36
on commence quand meme à y voir + clair

tu vas cocher et fixer ces lignes :

O2 - BHO: (no name) - {2C56B8AB-3FDD-4031-8E19-4802D53F9DC1} - C:\WINDOWS\System32\nnnnl.dll
O4 - HKLM\..\Run: [Microsoft Windows Update] xkgewvh.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] xkgewvh.exe
O20 - Winlogon Notify: inetqoa - inetqoa.dll (file missing)
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)

fichiers à supprimer manuellement :

C:\WINDOWS\System32\xkgewvh.exe
C:\WINDOWS\System32\nnnnl.dll
C:\WINDOWS\system32\drivers\wsnpoem.sys

tu vas aussi aller dans panneau de configuration / outils d'administration / services et tu vas désactiver celui-ci : O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)

installes-toi rapidement un parefeu : securite le parefeu de windows xp

ça va etre tout pour ce soir, je vais me coucher, bonne nuit
0
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
11 oct. 2007 à 00:42
demain on change de cremerie : http://www.secuser.com
A+
0
Réponse 40 / 92
oceane19
11 oct. 2007 à 01:07
pb avec un s

1. je ne trouve pa s
C:\WINDOWS\System32\xkgewvh.exe - ne trouve pas meme en mode recherche
C:\WINDOWS\System32\nnnnl.dll - ne veut pas supprimer me dit impossible car peut etre utilise par autre prg ou personne - j avais tout ferme
C:\WINDOWS\system32\drivers\wsnpoem.sys -ne trouve pas meme en mode recherche

2.NOTEPAD deja desactive

3. je crois que le pare feu est pour la version sp2 et je suis en sp1, malgre que mon but est de passer tres rapidement en sp2 mais avant nettoyage oblige je crois.

je lance l antivirus ...

a+tard
0

Discussions similaires

win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses