Win32 : ai besoin d'aide, merci

Résolu
Imajica -  
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, je pense que mon ordi est infesté par un virus ou par un spyware.

Je reçois fréquemment des publicités lorsque je suis connectée à internet (quelques exemples : pour "win antivirus pro, win anti spyware, drive cleaner, flash games, video hot...") et mon internet est très ralenti depuis l'apparition de ce problème. De plus il m'arrive de recevoir des messages d'erreur tels que "iexplore a rencontré un problème... envoyer/ ne pas envoyer le rapport d'erreur..." (de ce type) ou alors comme celui là : http://img223.imageshack.us/img223/1268/clipimage002wq0.jpg

La plupart du temps, l'ordinateur continue de marcher après ces messages, mais il arrive aussi qu'il se bloque totalement, et que seul apparaisse encore sur le bureau le fond d'écran (icônes et barre des taches invisibles), ce qui force à redémarrer l'ordinateur avec son bouton d'allumage.

J'avoue que je ne connais rien en matière de virus ou de comment les réparer, ceci étant ma première infection, mais quelqu'un qui s'y connait m'a affirmé que mon ordinateur était contaminé par le virus "win32".

Des analyses avec AVG et avast (antivirus) ont détecté des virus nommés "trojan dialer_qn" et "win32-Tenga-B"

Pour ceux qui accepteraient de m'aider, je poste ici le scan de hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:25:16, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\System32\osacbvym.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\System32\WgaTray.exe
C:\Valve\Steam\Steam.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Documents and Settings\Michael\Bureau\HiJackThis_v2.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\WINDOWS\explorer.exe
I:\Documents and Settings\Michael\Bureau\setupfre.exe
I:\DOCUME~1\Michael\LOCALS~1\Temp\_av_sfx.tm~a01436\avast.setup
I:\Program Files\Spyware Doctor\swdoctor.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02C0AD99-6CB6-4F50-858B-BE4A391BD5DF} - I:\WINDOWS\System32\pmnll.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\System32\nnnlihh.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - I:\WINDOWS\System32\ypncpnum.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vwbtbyuy.dll",sitypnow
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32\nnnlihh.dll
O20 - Winlogon Notify: rsvpsp - I:\WINDOWS\SYSTEM32\rsvpsp6.dll
O20 - Winlogon Notify: wingdm32 - I:\WINDOWS\SYSTEM32\wingdm32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - - I:\WINDOWS\System32\osacbvym.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - I:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - I:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - I:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - I:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - I:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - I:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - I:\WINDOWS\System32\wbem\wmiapsrv.exe

33 réponses

  • 1
  • 2
Réponse 1 / 33
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
bonjour

et ca lui donne quoi à l'internaute tout ca ?

Imajica

plusieurs infections je pense

Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


ET

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


ainsi qu'un nouveau rapport Hijackthis stp, mais j'aimerais que tu prennes cette version d'HJT
hijackthis



1
Réponse 2 / 33
Imajica
 
Tout d'abord, merci à tous d'avoir répondu aussi rapidement :)

DarcKiller, j'ai supprimé les lignes que tu m'as conseillé à l'exeption de ces trois là, que je n'aient pas retrouvées avec Hijackthis

O23 - Service: DomainService - - I:\WINDOWS\System32\osacbvym.exe
I:\Documents and Settings\Michael\Bureau\setupfre.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vwbtbyuy.dll",sitypnow

Voici le log Hijackthis demandé :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:08:46, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Valve\Steam\Steam.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\WINDOWS\System32\WgaTray.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\WINDOWS\explorer.exe
I:\Documents and Settings\Michael\Bureau\HiJackThis_v2.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15C454AD-D382-400C-8C3F-417D65132F34} - I:\WINDOWS\System32\pmnll.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\system32\nnnlihh.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32\nnnlihh.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - I:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - I:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - I:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - I:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - I:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - I:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - I:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 3 / 33
Imajica
 
Philae83 : Je viens de terminer toutes les manoeuvres que tu me conseillais, et voici les rapports que tu m'avais demandé :

Rapport NavigLog :

Search Navipromo version 3.2.1 commencé le 10/10/2007 à 15:12:12,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis I:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans I:\WINDOWS ***



*** Recherche dossiers dans I:\Program Files ***



*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans I:\Documents and Settings\Michael\Application Data ***


*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier/processus caché(s) différent !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan I:\WINDOWS\system32 *

* Scan I:\DOCUME~1\Michael\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
I:\WINDOWS\system32\llnmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
I:\WINDOWS\system32\llnmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

I:\WINDOWS\system32\fyfbjsvl.exe trouvé !
I:\WINDOWS\system32\gsxmjipf.exe trouvé !
I:\WINDOWS\system32\gxiuleog.exe trouvé !
I:\WINDOWS\system32\ihxiqnhw.exe trouvé !
I:\WINDOWS\system32\waitpvxj.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 10/10/2007 à 15:12:58,03 ***

Rapport VundoFix :

Search Navipromo version 3.2.1 commencé le 10/10/2007 à 15:12:12,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis I:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans I:\WINDOWS ***



*** Recherche dossiers dans I:\Program Files ***



*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans I:\Documents and Settings\Michael\Application Data ***


*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier/processus caché(s) différent !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan I:\WINDOWS\system32 *

* Scan I:\DOCUME~1\Michael\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
I:\WINDOWS\system32\llnmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
I:\WINDOWS\system32\llnmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

I:\WINDOWS\system32\fyfbjsvl.exe trouvé !
I:\WINDOWS\system32\gsxmjipf.exe trouvé !
I:\WINDOWS\system32\gxiuleog.exe trouvé !
I:\WINDOWS\system32\ihxiqnhw.exe trouvé !
I:\WINDOWS\system32\waitpvxj.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 10/10/2007 à 15:12:58,03 ***

Rapport Hijackthis (ta version) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:53, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\WgaTray.exe
I:\WINDOWS\System32\wuauclt.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\WINDOWS\explorer.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 4 / 33
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
re

donc 2 infections dans ces rapports.

on continue

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

* Au menu principal, choisis 2 et valide.

* Le fix va t'informer qu'il va alors redémarrer ton PC

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

* Le Bloc-notes va s'ouvrir.

* Sauvegarde le rapport de manière à le retrouver.

* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

* Tape explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1

ET

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

reposte un nouveau rapport hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
Imajica
 
Merci encore d'être aussi présent

Rapports demandés :

Cleanavi (navilog 2) :

Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 15:46:58,67

Fix lancé depuis I:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan I:\WINDOWS\system32 *


* Scan I:\DOCUME~1\Michael\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans I:\WINDOWS ***


*** Suppression dossiers dans I:\Program Files ***


*** Suppression dossiers dans I:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans I:\Documents and Settings\Michael\Application Data ***


*** Suppression dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu I:\WINDOWS\Temp effectué !
Nettoyage contenu I:\Documents and Settings\Michael\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

I:\WINDOWS\system32\fyfbjsvl.exe trouvé !
Copie I:\WINDOWS\system32\fyfbjsvl.exe réalise avec succès !
I:\WINDOWS\system32\fyfbjsvl.exe supprimé !

I:\WINDOWS\system32\gsxmjipf.exe trouvé !
Copie I:\WINDOWS\system32\gsxmjipf.exe réalise avec succès !
I:\WINDOWS\system32\gsxmjipf.exe supprimé !

I:\WINDOWS\system32\gxiuleog.exe trouvé !
Copie I:\WINDOWS\system32\gxiuleog.exe réalise avec succès !
I:\WINDOWS\system32\gxiuleog.exe supprimé !

I:\WINDOWS\system32\ihxiqnhw.exe trouvé !
Copie I:\WINDOWS\system32\ihxiqnhw.exe réalise avec succès !
I:\WINDOWS\system32\ihxiqnhw.exe supprimé !

I:\WINDOWS\system32\waitpvxj.exe trouvé !
Copie I:\WINDOWS\system32\waitpvxj.exe réalise avec succès !
I:\WINDOWS\system32\waitpvxj.exe supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 10/10/2007 à 15:49:41,50 ***


Rapport Vundofix


VundoFix V6.5.9

Checking Java version...

Scan started at 15:14:13 10/10/2007

Listing files found while scanning....

I:\windows\system32\hhkhjkju.dll
I:\windows\system32\llnmp.bak1
I:\windows\system32\llnmp.bak2
I:\windows\system32\llnmp.ini
I:\WINDOWS\system32\nnnlihh.dll
I:\windows\system32\pmnll.dll

Beginning removal...

Attempting to delete I:\windows\system32\hhkhjkju.dll
I:\windows\system32\hhkhjkju.dll Has been deleted!

Attempting to delete I:\windows\system32\llnmp.bak1
I:\windows\system32\llnmp.bak1 Has been deleted!

Attempting to delete I:\windows\system32\llnmp.bak2
I:\windows\system32\llnmp.bak2 Has been deleted!

Attempting to delete I:\windows\system32\llnmp.ini
I:\windows\system32\llnmp.ini Has been deleted!

Attempting to delete I:\WINDOWS\system32\nnnlihh.dll
I:\WINDOWS\system32\nnnlihh.dll Could not be deleted.

Attempting to delete I:\windows\system32\pmnll.dll
I:\windows\system32\pmnll.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete I:\windows\system32\llnmp.ini
I:\windows\system32\llnmp.ini Has been deleted!

Attempting to delete I:\WINDOWS\system32\nnnlihh.dll
I:\WINDOWS\system32\nnnlihh.dll Could not be deleted.

Attempting to delete I:\windows\system32\pmnll.dll
I:\windows\system32\pmnll.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Scan started at 15:54:41 10/10/2007

Listing files found while scanning....

I:\windows\system32\llnmp.ini
I:\WINDOWS\system32\nnnlihh.dll
I:\windows\system32\pmnll.dll

Beginning removal...

Attempting to delete I:\windows\system32\llnmp.ini
I:\windows\system32\llnmp.ini Has been deleted!

Attempting to delete I:\WINDOWS\system32\nnnlihh.dll
I:\WINDOWS\system32\nnnlihh.dll Could not be deleted.

Attempting to delete I:\windows\system32\pmnll.dll
I:\windows\system32\pmnll.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete I:\windows\system32\llnmp.ini
I:\windows\system32\llnmp.ini Has been deleted!

Attempting to delete I:\WINDOWS\system32\nnnlihh.dll
I:\WINDOWS\system32\nnnlihh.dll Could not be deleted.

Attempting to delete I:\windows\system32\pmnll.dll
I:\windows\system32\pmnll.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:35, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\WINDOWS\System32\WgaTray.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Valve\Steam\Steam.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 6 / 33
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
re

ok pas mal,

* lance hijackthis puis coche ces lignes :

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab

* toutes applications fermées et HORS CONNEXION, clique sur "fix checked"

puis

supprime :

I:\WINDOWS\web\related.htm

puis

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Réponse 7 / 33
Imajica
 
Je suis actuellement en train de faire le scan sur BitDefender.fr, et il estime que mon temps restant est de plus de 500 minutes (d'ailleurs, il continue de grimper).

J'imagine que c'est parce que j'ai trois disques durs différents avec de gros espaces de mémoire.

Voilà, donc merci, je posterai les rapports dès que ce sera fini, c'était juste pour te prévenir de ne pas attendre en ligne, vu que visiblement cette analyse va prendre du temps.

Merci encore ! :)
0
Réponse 8 / 33
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
oui certainement dû à tes 3 DD si ils sont importants.

je repasserais en soirée
0
Réponse 9 / 33
Imajica
 
<souligne>Voici le rapport : </souligne>

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Oct 10, 2007 - 18:34:46





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;







Statistiques

Temps
02:07:43

Fichiers
304792

Directoires
5722

Secteurs de boot
5

Archives
2351

Paquets programmes
8057




Résultats

Virus identifiés
13

Fichiers infectés
61

Fichiers suspects
0

Avertissements
0

Désinfectés
29

Fichiers effacés
30




Info sur les moteurs

Définition virus
826027

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059293.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059293.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059294.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059294.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059295.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059295.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059296.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059296.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059297.EXE
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059297.EXE
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059298.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059298.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe
Infecté par: Trojan.Zlob.2.Gen

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe
Echec de la désinfection

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe
Supprimé

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059366.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059366.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059367.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059367.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059368.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059368.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059369.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059369.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059370.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059370.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059371.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059371.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059372.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059372.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059373.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059373.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059374.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059374.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059375.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059375.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059376.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059376.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059377.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059377.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059378.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059378.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059379.EXE
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059379.EXE
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059380.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059380.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe
Infecté par: Win32.Gael.3666

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe
Désinfecté

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe
Infecté par: Trojan.Zlob.2.Gen

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe
Echec de la désinfection

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe
Supprimé

D:\JEUX\A LIRE EN PREMIER\crack\rd3.RB0
Infecté par: Win32.Gael.3666

D:\JEUX\A LIRE EN PREMIER\crack\rd3.RB0
Désinfecté

D:\JEUX\A LIRE EN PREMIER\SFNightmare.RB0
Infecté par: Win32.Gael.3666

D:\JEUX\A LIRE EN PREMIER\SFNightmare.RB0
Désinfecté

I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-388.dll
Infecté par: Trojan.Virtumonde.IL

I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-388.dll
Echec de la désinfection

I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-388.dll
Supprimé

I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-439.dll
Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB

I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-439.dll
Echec de la désinfection

I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-439.dll
Supprimé

I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\valera[1]
Infecté par: Trojan.Fotomoto.E

I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\valera[1]
Echec de la désinfection

I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\valera[1]
Supprimé

I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\WinAntiSpyware2006FreeInstall_fr[1].cab=>UWAS6V_0001_N91M2606NetInstaller.exe
Infecté par: Trojan.Downloader.Winfixer.O

I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\WinAntiSpyware2006FreeInstall_fr[1].cab=>UWAS6V_0001_N91M2606NetInstaller.exe
Echec de la désinfection

I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\WinAntiSpyware2006FreeInstall_fr[1].cab=>UWAS6V_0001_N91M2606NetInstaller.exe
Supprimé

I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\WinAntiSpyware2006FreeInstall_fr[1].cab
Echec de la mise à jour

I:\Documents and Settings\Michael\Mes documents\crack hrm\GAMEHR.EXE
Infecté par: Win32.Gael.3666

I:\Documents and Settings\Michael\Mes documents\crack hrm\GAMEHR.EXE
Désinfecté

I:\Documents and Settings\Michael\Mes documents\crack hrm\GAMEHR_DX7.EXE
Infecté par: Win32.Gael.3666

I:\Documents and Settings\Michael\Mes documents\crack hrm\GAMEHR_DX7.EXE
Désinfecté

I:\Program Files\Navilog1\Backupnavi\fyfbjsvl.exe
Infecté par: Trojan.Fotomoto.E

I:\Program Files\Navilog1\Backupnavi\fyfbjsvl.exe
Echec de la désinfection

I:\Program Files\Navilog1\Backupnavi\fyfbjsvl.exe
Supprimé

I:\Program Files\Navilog1\Backupnavi\gsxmjipf.exe
Infecté par: Trojan.Fotomoto.E

I:\Program Files\Navilog1\Backupnavi\gsxmjipf.exe
Echec de la désinfection

I:\Program Files\Navilog1\Backupnavi\gsxmjipf.exe
Supprimé

I:\Program Files\Navilog1\Backupnavi\gxiuleog.exe
Infecté par: Trojan.Fotomoto.E

I:\Program Files\Navilog1\Backupnavi\gxiuleog.exe
Echec de la désinfection

I:\Program Files\Navilog1\Backupnavi\gxiuleog.exe
Supprimé

I:\Program Files\Navilog1\Backupnavi\ihxiqnhw.exe
Infecté par: Trojan.Fotomoto.E

I:\Program Files\Navilog1\Backupnavi\ihxiqnhw.exe
Echec de la désinfection

I:\Program Files\Navilog1\Backupnavi\ihxiqnhw.exe
Supprimé

I:\Program Files\Navilog1\Backupnavi\waitpvxj.exe
Infecté par: Trojan.Fotomoto.E

I:\Program Files\Navilog1\Backupnavi\waitpvxj.exe
Echec de la désinfection

I:\Program Files\Navilog1\Backupnavi\waitpvxj.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>keygen.exe
Infecté par: Trojan.Agent.AFGX

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>keygen.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
Echec de la mise à jour

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
Infecté par: Trojan.Virtumonde.IK

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
Echec de la mise à jour

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
Infecté par: Trojan.Dropper.RJO

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
Echec de la mise à jour

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>install.exe
Infecté par: Win32.Virtob.6.Gen

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>install.exe
Désinfecté

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
Echec de la mise à jour

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040415.exe
Infecté par: Win32.Virtob.6.Gen

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040415.exe
Désinfecté

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP230\A0045831.exe
Infecté par: Trojan.Fotomoto.E

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP230\A0045831.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP230\A0045831.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047879.exe
Infecté par: Trojan.Fotomoto.E

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047879.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047879.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047880.exe
Infecté par: Trojan.Fotomoto.E

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047880.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047880.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047881.exe
Infecté par: Trojan.Fotomoto.E

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047881.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047881.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047882.exe
Infecté par: Trojan.Fotomoto.E

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047882.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047882.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047883.exe
Infecté par: Trojan.Fotomoto.E

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047883.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047883.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047925.dll
Infecté par: Trojan.Virtumonde.IL

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047925.dll
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047925.dll
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047926.dll
Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047926.dll
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047926.dll
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047929.exe
Infecté par: Trojan.Fotomoto.E

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047929.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047929.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047930.exe
Infecté par: Trojan.Fotomoto.E

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047930.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047930.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047931.exe
Infecté par: Trojan.Fotomoto.E

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047931.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047931.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047932.exe
Infecté par: Trojan.Fotomoto.E

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047932.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047932.exe
Supprimé

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047933.exe
Infecté par: Trojan.Fotomoto.E

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047933.exe
Echec de la désinfection

I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047933.exe
Supprimé

I:\VundoFix Backups\nnnlihh.dll.bad
Infecté par: Trojan.Virtumonde.IL

I:\VundoFix Backups\nnnlihh.dll.bad
Echec de la désinfection

I:\VundoFix Backups\nnnlihh.dll.bad
Supprimé

I:\VundoFix Backups\pmnll.dll.bad
Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB

I:\VundoFix Backups\pmnll.dll.bad
Echec de la désinfection

I:\VundoFix Backups\pmnll.dll.bad
Supprimé

I:\WINDOWS\system32\nnnlihh.dll
Infecté par: Trojan.Virtumonde.IL

I:\WINDOWS\system32\nnnlihh.dll
Echec de la désinfection

I:\WINDOWS\system32\nnnlihh.dll
Echec de la suppression

I:\WINDOWS\system32\pmnll.dll
Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB

I:\WINDOWS\system32\pmnll.dll
Echec de la désinfection

I:\WINDOWS\system32\pmnll.dll
Echec de la suppression

I:\WINDOWS\system32\wingdm32.dll
Infecté par: Trojan.Agent.AFJK

I:\WINDOWS\system32\wingdm32.dll
Echec de la désinfection

I:\WINDOWS\system32\wingdm32.dll
Supprimé
0
Réponse 10 / 33
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
me revoilà.

avec des cracks, normal que tu sois infecté.....

je voudrais que tu fasses ceci maintenant

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

ensuite tu vas renommer hijackthis en Imajica.exe
puis tu relances un scan et tu postes le nouveau rapport stp

0
Réponse 11 / 33
Imajica
 
Hmmm, je n'arrive pas à démarrer ton programme. Quand je le lance, il s'ouvre un écran bleu annonçant que le scan va commencer, puis je reçois ça :

http://img118.imageshack.us/img118/5163/clipimage0021gy5.jpg (et ça se réouvre si je met "ne pas envoyer le rapport d'erreur")

Et après un certain nombre de fois, je reçois ça :

http://img505.imageshack.us/img505/6836/clipimage002si8.jpg

et le programme se ferme quand je clique sur OK (pourtant je suis administrateur de l'ordinateur)
0
Réponse 12 / 33
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
re
c'est l'infection qui doit bloquer.
essaye ceci

* télécharge [b]VX2Finderd'Option^Explicit :[/b]

http://www.downloads.subratam.org/VX2Finder.exe


* Clique sur [b]"Restore Policy"[/b] qui remet les privilèges Debug.

ensuite relance combo pour voir

as tu renommé Hijackthis ?
fait le et poste un rapport

0
Réponse 13 / 33
Imajica
 
Après la manip que tu m'as conseillé, combo marche.

J'ai renommé Hijackthis comme tu me l'as dit, voilà le scan que ça a donné :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:15, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\System32\wuauclt.exe
I:\WINDOWS\System32\WgaTray.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\WINDOWS\system32\rundll32.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Trend Micro\HijackThis\Imajica.exe.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\system32\nnnlihh.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - I:\WINDOWS\System32\iqhkmdat.dll
O2 - BHO: (no name) - {A385D5B8-F9B8-4A69-B78A-E2DC672F9CFB} - I:\WINDOWS\System32\pmnll.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vdpnycwp.dll",sitypnow
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32\nnnlihh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - I:\WINDOWS\System32\qreewbbd.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 14 / 33
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
  
Après la manip que tu m'as conseillé, combo marche.



ok, j'attends le rapport de combo
0
Réponse 15 / 33
Imajica
 
Voilà le rapport de combo :

ComboFix 07-10-09.3 - Michael 2007-10-10 22:17:02.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.68 [GMT 2:00]
Running from: I:\Documents and Settings\Michael\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

I:\WINDOWS\cookies.ini
I:\WINDOWS\system32\iqhkmdat.dll
I:\WINDOWS\system32\jbqssegk.dll
I:\WINDOWS\system32\kgessqbj.ini
I:\WINDOWS\system32\llnmp.bak2
I:\WINDOWS\system32\llnmp.ini
I:\WINDOWS\system32\llnmp.ini
I:\WINDOWS\system32\nnnlihh.dll
I:\WINDOWS\system32\pmnll.dll
I:\WINDOWS\system32\pwcynpdv.ini
I:\WINDOWS\system32\qkhyyjxt.dll
I:\WINDOWS\system32\txjyyhkq.ini
I:\WINDOWS\system32\vdpnycwp.dll
I:\WINDOWS\system32\vwbtbyuy.dll
I:\WINDOWS\system32\ypncpnum.dll
I:\WINDOWS\system32\yuybtbwv.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers créés 2007-09-10 to 2007-10-10 ))))))))))))))))))))))))))))))))))))
.

2007-10-10 22:15 51,200 --a------ I:\WINDOWS\NirCmd.exe
2007-10-10 16:25 <REP> d-------- I:\WINDOWS\BDOSCAN8
2007-10-10 15:14 <REP> d-------- I:\VundoFix Backups
2007-10-10 15:10 <REP> d-------- I:\Program Files\Navilog1
2007-10-10 15:00 <REP> d-------- I:\Program Files\Trend Micro
2007-10-09 22:21 <REP> d-------- I:\Program Files\Alwil Software
2007-10-09 22:21 1,060,864 --a------ I:\WINDOWS\system32\MFC71.dll
2007-10-09 22:21 801,144 --a------ I:\WINDOWS\system32\aswBoot.exe
2007-10-09 22:21 95,608 --a------ I:\WINDOWS\system32\AvastSS.scr
2007-10-09 22:21 94,416 --a------ I:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-09 22:21 92,848 --a------ I:\WINDOWS\system32\drivers\aswmon.sys
2007-10-09 22:21 42,912 --a------ I:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-09 22:21 26,624 --a------ I:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-09 22:21 23,152 --a------ I:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-09 19:38 <REP> d-------- I:\Program Files\Spyware Doctor
2007-10-09 19:38 <REP> d-------- I:\Documents and Settings\Michael\Application Data\PC Tools
2007-10-09 19:38 <REP> d-a------ I:\Documents and Settings\All Users\Application Data\TEMP
2007-10-09 19:38 626,688 --a------ I:\WINDOWS\system32\msvcr80.dll
2007-10-09 19:38 79,688 --a------ I:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-09 19:38 62,280 --a------ I:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-09 19:38 41,288 --a------ I:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-09 19:38 29,000 --a------ I:\WINDOWS\system32\drivers\kcom.sys
2007-10-09 19:34 10,872 --a------ I:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-30 22:18 <REP> d-------- I:\Program Files\FDRLab
2007-09-30 20:08 21,840 --a------ I:\WINDOWS\system32\SIntfNT.dll
2007-09-30 20:08 17,212 --a------ I:\WINDOWS\system32\SIntf32.dll
2007-09-30 20:08 12,067 --a------ I:\WINDOWS\system32\SIntf16.dll
2007-09-30 20:06 <REP> d-------- I:\Sierra
2007-09-30 20:04 <REP> d-------- I:\Program Files\DAEMON Tools
2007-09-30 16:57 685,816 --a------ I:\WINDOWS\system32\drivers\sptd.sys
2007-09-30 15:34 <REP> d-------- I:\Program Files\MSN Messenger
2007-09-30 14:40 <REP> d-------- I:\Mes t‚l‚chargements
2007-09-30 14:36 <REP> d-------- I:\Program Files\AVIcodec
2007-09-30 14:34 <REP> d-------- I:\Program Files\Ultra Video Splitter
2007-09-30 14:32 <REP> d-------- I:\Program Files\AVI MPEG RM WMV Splitter
2007-09-30 14:30 <REP> d-------- I:\Program Files\AC3Filter
2007-09-30 14:29 <REP> d-------- I:\Program Files\mpg123dsf
2007-09-30 14:06 <REP> d-------- I:\Program Files\FLVPlayer
2007-09-30 10:37 <REP> d-------- I:\Program Files\Real Alternative
2007-09-30 10:37 <REP> d-------- I:\Documents and Settings\Michael\Application Data\Real
2007-09-30 10:37 <REP> d-------- I:\Documents and Settings\Michael\Application Data\Media Player Classic
2007-09-30 10:37 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Real
2007-09-29 11:23 765,952 --a------ I:\WINDOWS\system32\xvidcore.dll
2007-09-29 11:23 180,224 --a------ I:\WINDOWS\system32\xvidvfw.dll
2007-09-29 11:02 <REP> d-------- I:\Program Files\On2 Technologies
2007-09-29 11:02 438,272 --a------ I:\WINDOWS\system32\vp6vfw.dll
2007-09-27 10:52 140,288 --a------ I:\WINDOWS\system32\CNMLM78.DLL
2007-09-27 10:52 8,704 --a------ I:\WINDOWS\system32\CNMVS78.DLL
2007-09-27 10:40 24,960 --a------ I:\WINDOWS\system32\drivers\usbprint.sys
2007-09-27 10:40 24,960 --a--c--- I:\WINDOWS\system32\dllcache\usbprint.sys
2007-09-27 09:30 <REP> d-------- I:\Program Files\SAGEM
2007-09-18 19:33 <REP> d-------- I:\Program Files\EA SPORTS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-09 19:55 --------- d-----w I:\Documents and Settings\All Users\Application Data\Google Updater
2007-10-03 12:31 --------- d-----w I:\Program Files\eMule
2007-09-30 18:06 --------- d--h--w I:\Program Files\InstallShield Installation Information
2007-09-30 14:49 --------- d-----w I:\Program Files\EA GAMES
2007-09-29 09:23 --------- d-----w I:\Program Files\Xvid
2007-09-27 07:30 22 ----a-w I:\WINDOWS\system32\drivers\adidsl.cfg
2007-09-13 06:52 --------- d-----w I:\Program Files\IGZones
2007-08-13 22:31 --------- d-----w I:\Program Files\GNU
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"SiSPower"="SiSPower.dll" [2006-06-29 03:05 I:\WINDOWS\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2004-01-08 20:54 I:\WINDOWS\SOUNDMAN.EXE]
"Adobe Reader Speed Launcher"="I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"!AVG Anti-Spyware"="I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"SDTray"="I:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-09 19:39]
"avast!"="I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="I:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 17:03]
"Steam"="C:\Valve\Steam\Steam.exe" [2007-10-09 20:48]
"DAEMON Tools"="I:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"<NO NAME>"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=I:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
path=I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
backup=I:\WINDOWS\pss\Utility Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^Michael^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk]
path=I:\Documents and Settings\Michael\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk
backup=I:\WINDOWS\pss\MagicDisc.lnkStartup

R3 usbstor;Pilote de stockage de masse USB;I:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
S3 usbscan;Pilote de scanneur USB;I:\WINDOWS\System32\DRIVERS\usbscan.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-30 07:00:00 I:\WINDOWS\Tasks\Dame de Pique.job"
- I:\WINDOWS\system32\mshearts.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-10 22:25:03
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-10 22:28:16 - machine was rebooted
I:\ComboFix-quarantined-files.txt ... 2007-10-10 22:27
.
--- E O F ---
0
Réponse 16 / 33
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
relance hijackthis et poste un nouveau rapport (après combo)
0
Réponse 17 / 33
Imajica
 
Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:38, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\System32\wuauclt.exe
I:\WINDOWS\System32\WgaTray.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\System32\wbem\wmiprvse.exe
I:\Program Files\Trend Micro\HijackThis\Imajica.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 18 / 33
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
ca a l'air pas mal.

comment se comporte ton pc actuellement ?
0
Réponse 19 / 33
Imajica
 
Je n'ai plus eu de publicités depuis une heure, environ. Et celles que j'ai eu il y a une heure étaient beaucoup moins nombreuses que celles que j'aient eu ce matin ou auparavant. Donc, en progrès :)

Tu penses que je suis débarassé de cette saleté?
0
Réponse 20 / 33
philae83 Messages postés 12837 Date d'inscription   Statut Contributeur sécurité Dernière intervention   206
 
supprime tous les logiciels que l'on a téléchargé pour le nettoyage.

refait un scan chez bitdefender et poste le rapport stp

0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses