Win32 : ai besoin d'aide, merci

Résolu
Imajica -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour, je pense que mon ordi est infesté par un virus ou par un spyware.

Je reçois fréquemment des publicités lorsque je suis connectée à internet (quelques exemples : pour "win antivirus pro, win anti spyware, drive cleaner, flash games, video hot...") et mon internet est très ralenti depuis l'apparition de ce problème. De plus il m'arrive de recevoir des messages d'erreur tels que "iexplore a rencontré un problème... envoyer/ ne pas envoyer le rapport d'erreur..." (de ce type) ou alors comme celui là : http://img223.imageshack.us/img223/1268/clipimage002wq0.jpg

La plupart du temps, l'ordinateur continue de marcher après ces messages, mais il arrive aussi qu'il se bloque totalement, et que seul apparaisse encore sur le bureau le fond d'écran (icônes et barre des taches invisibles), ce qui force à redémarrer l'ordinateur avec son bouton d'allumage.

J'avoue que je ne connais rien en matière de virus ou de comment les réparer, ceci étant ma première infection, mais quelqu'un qui s'y connait m'a affirmé que mon ordinateur était contaminé par le virus "win32".

Des analyses avec AVG et avast (antivirus) ont détecté des virus nommés "trojan dialer_qn" et "win32-Tenga-B"

Pour ceux qui accepteraient de m'aider, je poste ici le scan de hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:25:16, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\System32\osacbvym.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\System32\WgaTray.exe
C:\Valve\Steam\Steam.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Documents and Settings\Michael\Bureau\HiJackThis_v2.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\WINDOWS\explorer.exe
I:\Documents and Settings\Michael\Bureau\setupfre.exe
I:\DOCUME~1\Michael\LOCALS~1\Temp\_av_sfx.tm~a01436\avast.setup
I:\Program Files\Spyware Doctor\swdoctor.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02C0AD99-6CB6-4F50-858B-BE4A391BD5DF} - I:\WINDOWS\System32\pmnll.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\System32\nnnlihh.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - I:\WINDOWS\System32\ypncpnum.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vwbtbyuy.dll",sitypnow
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32\nnnlihh.dll
O20 - Winlogon Notify: rsvpsp - I:\WINDOWS\SYSTEM32\rsvpsp6.dll
O20 - Winlogon Notify: wingdm32 - I:\WINDOWS\SYSTEM32\wingdm32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - - I:\WINDOWS\System32\osacbvym.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - I:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - I:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - I:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - I:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - I:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - I:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - I:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8666 bytes

Merci par avance :)
Configuration: Windows XP
Internet Explorer 6.0

33 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour

    et ca lui donne quoi à l'internaute tout ca ?

    Imajica

    plusieurs infections je pense

    Télécharge navilog1 (Merci il.mafioso!)

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    * Laisse-toi guider. Au menu principal, choisis 1 et valides.

    /*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

    * Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    ET

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    ainsi qu'un nouveau rapport Hijackthis stp, mais j'aimerais que tu prennes cette version d'HJT
    hijackthis

    1
  2. Imajica
     
    Tout d'abord, merci à tous d'avoir répondu aussi rapidement :)

    DarcKiller, j'ai supprimé les lignes que tu m'as conseillé à l'exeption de ces trois là, que je n'aient pas retrouvées avec Hijackthis

    O23 - Service: DomainService - - I:\WINDOWS\System32\osacbvym.exe
    I:\Documents and Settings\Michael\Bureau\setupfre.exe
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vwbtbyuy.dll",sitypnow

    Voici le log Hijackthis demandé :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 15:08:46, on 10/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\csrss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    I:\Program Files\Alwil Software\Avast4\ashServ.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\SOUNDMAN.EXE
    I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    I:\Program Files\Spyware Doctor\SDTrayApp.exe
    I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    I:\Program Files\MSN Messenger\MsnMsgr.Exe
    I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Valve\Steam\Steam.exe
    I:\Program Files\DAEMON Tools\daemon.exe
    I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    I:\WINDOWS\System32\alg.exe
    I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    I:\Program Files\Spyware Doctor\svcntaux.exe
    I:\Program Files\Spyware Doctor\swdsvc.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\wdfmgr.exe
    I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    I:\WINDOWS\System32\WgaTray.exe
    I:\WINDOWS\System32\wuauclt.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Program Files\MSN Messenger\usnsvc.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    I:\WINDOWS\explorer.exe
    I:\Documents and Settings\Michael\Bureau\HiJackThis_v2.exe
    I:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {15C454AD-D382-400C-8C3F-417D65132F34} - I:\WINDOWS\System32\pmnll.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\system32\nnnlihh.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.130 80.10.246.3
    O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32\nnnlihh.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - I:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - I:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - I:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - I:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - I:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - I:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - I:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - I:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  3. Imajica
     
    Philae83 : Je viens de terminer toutes les manoeuvres que tu me conseillais, et voici les rapports que tu m'avais demandé :

    Rapport NavigLog :

    Search Navipromo version 3.2.1 commencé le 10/10/2007 à 15:12:12,76

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis I:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2800.1106

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans I:\WINDOWS ***

    *** Recherche dossiers dans I:\Program Files ***

    *** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans I:\Documents and Settings\Michael\Application Data ***

    *** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier/processus caché(s) différent !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan I:\WINDOWS\system32 *

    * Scan I:\DOCUME~1\Michael\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:
    I:\WINDOWS\system32\llnmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    I:\WINDOWS\system32\llnmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :

    I:\WINDOWS\system32\fyfbjsvl.exe trouvé !
    I:\WINDOWS\system32\gsxmjipf.exe trouvé !
    I:\WINDOWS\system32\gxiuleog.exe trouvé !
    I:\WINDOWS\system32\ihxiqnhw.exe trouvé !
    I:\WINDOWS\system32\waitpvxj.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 10/10/2007 à 15:12:58,03 ***

    Rapport VundoFix :

    Search Navipromo version 3.2.1 commencé le 10/10/2007 à 15:12:12,76

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis I:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2800.1106

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans I:\WINDOWS ***

    *** Recherche dossiers dans I:\Program Files ***

    *** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans I:\Documents and Settings\Michael\Application Data ***

    *** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
    pour + d'infos : http://www.gmer.net

    !! Fichier/processus caché(s) différent !!
    !! Résultat Catchme non pris en compte par Navilog1 !!

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    * Scan I:\WINDOWS\system32 *

    * Scan I:\DOCUME~1\Michael\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:
    I:\WINDOWS\system32\llnmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    I:\WINDOWS\system32\llnmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :

    I:\WINDOWS\system32\fyfbjsvl.exe trouvé !
    I:\WINDOWS\system32\gsxmjipf.exe trouvé !
    I:\WINDOWS\system32\gxiuleog.exe trouvé !
    I:\WINDOWS\system32\ihxiqnhw.exe trouvé !
    I:\WINDOWS\system32\waitpvxj.exe trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 10/10/2007 à 15:12:58,03 ***

    Rapport Hijackthis (ta version) :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:30:53, on 10/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\csrss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    I:\Program Files\Alwil Software\Avast4\ashServ.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\System32\alg.exe
    I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    I:\Program Files\Spyware Doctor\svcntaux.exe
    I:\Program Files\Spyware Doctor\swdsvc.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\wdfmgr.exe
    I:\Program Files\Spyware Doctor\SDTrayApp.exe
    I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    I:\WINDOWS\System32\WgaTray.exe
    I:\WINDOWS\System32\wuauclt.exe
    I:\WINDOWS\SOUNDMAN.EXE
    I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    I:\Program Files\DAEMON Tools\daemon.exe
    I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    I:\Program Files\MSN Messenger\usnsvc.exe
    I:\WINDOWS\explorer.exe
    I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    I:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    donc 2 infections dans ces rapports.

    on continue

    * Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

    * Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

    * Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape explorer et valide. Celà te fera apparaître ton Bureau.

    * Tu posteras le rapport de Navilog1

    ET

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    reposte un nouveau rapport hijackthis stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Imajica
     
    Merci encore d'être aussi présent

    Rapports demandés :

    Cleanavi (navilog 2) :

    Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 15:46:58,67

    Fix lancé depuis I:\Program Files\navilog1
    Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2800.1106

    Mode suppression automatique

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec Backups résultats GenericNaviSearch ***

    * Scan I:\WINDOWS\system32 *

    * Scan I:\DOCUME~1\Michael\LOCALS~1\APPLIC~1 *

    *** Suppression dossiers dans I:\WINDOWS ***

    *** Suppression dossiers dans I:\Program Files ***

    *** Suppression dossiers dans I:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans I:\Documents and Settings\Michael\Application Data ***

    *** Suppression dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu I:\WINDOWS\Temp effectué !
    Nettoyage contenu I:\Documents and Settings\Michael\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    I:\WINDOWS\system32\fyfbjsvl.exe trouvé !
    Copie I:\WINDOWS\system32\fyfbjsvl.exe réalise avec succès !
    I:\WINDOWS\system32\fyfbjsvl.exe supprimé !

    I:\WINDOWS\system32\gsxmjipf.exe trouvé !
    Copie I:\WINDOWS\system32\gsxmjipf.exe réalise avec succès !
    I:\WINDOWS\system32\gsxmjipf.exe supprimé !

    I:\WINDOWS\system32\gxiuleog.exe trouvé !
    Copie I:\WINDOWS\system32\gxiuleog.exe réalise avec succès !
    I:\WINDOWS\system32\gxiuleog.exe supprimé !

    I:\WINDOWS\system32\ihxiqnhw.exe trouvé !
    Copie I:\WINDOWS\system32\ihxiqnhw.exe réalise avec succès !
    I:\WINDOWS\system32\ihxiqnhw.exe supprimé !

    I:\WINDOWS\system32\waitpvxj.exe trouvé !
    Copie I:\WINDOWS\system32\waitpvxj.exe réalise avec succès !
    I:\WINDOWS\system32\waitpvxj.exe supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Certificats ***

    Certificat Egroup absent !

    *** Nettoyage termine le 10/10/2007 à 15:49:41,50 ***

    Rapport Vundofix

    VundoFix V6.5.9

    Checking Java version...

    Scan started at 15:14:13 10/10/2007

    Listing files found while scanning....

    I:\windows\system32\hhkhjkju.dll
    I:\windows\system32\llnmp.bak1
    I:\windows\system32\llnmp.bak2
    I:\windows\system32\llnmp.ini
    I:\WINDOWS\system32\nnnlihh.dll
    I:\windows\system32\pmnll.dll

    Beginning removal...

    Attempting to delete I:\windows\system32\hhkhjkju.dll
    I:\windows\system32\hhkhjkju.dll Has been deleted!

    Attempting to delete I:\windows\system32\llnmp.bak1
    I:\windows\system32\llnmp.bak1 Has been deleted!

    Attempting to delete I:\windows\system32\llnmp.bak2
    I:\windows\system32\llnmp.bak2 Has been deleted!

    Attempting to delete I:\windows\system32\llnmp.ini
    I:\windows\system32\llnmp.ini Has been deleted!

    Attempting to delete I:\WINDOWS\system32\nnnlihh.dll
    I:\WINDOWS\system32\nnnlihh.dll Could not be deleted.

    Attempting to delete I:\windows\system32\pmnll.dll
    I:\windows\system32\pmnll.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete I:\windows\system32\llnmp.ini
    I:\windows\system32\llnmp.ini Has been deleted!

    Attempting to delete I:\WINDOWS\system32\nnnlihh.dll
    I:\WINDOWS\system32\nnnlihh.dll Could not be deleted.

    Attempting to delete I:\windows\system32\pmnll.dll
    I:\windows\system32\pmnll.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.9

    Checking Java version...

    Scan started at 15:54:41 10/10/2007

    Listing files found while scanning....

    I:\windows\system32\llnmp.ini
    I:\WINDOWS\system32\nnnlihh.dll
    I:\windows\system32\pmnll.dll

    Beginning removal...

    Attempting to delete I:\windows\system32\llnmp.ini
    I:\windows\system32\llnmp.ini Has been deleted!

    Attempting to delete I:\WINDOWS\system32\nnnlihh.dll
    I:\WINDOWS\system32\nnnlihh.dll Could not be deleted.

    Attempting to delete I:\windows\system32\pmnll.dll
    I:\windows\system32\pmnll.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete I:\windows\system32\llnmp.ini
    I:\windows\system32\llnmp.ini Has been deleted!

    Attempting to delete I:\WINDOWS\system32\nnnlihh.dll
    I:\WINDOWS\system32\nnnlihh.dll Could not be deleted.

    Attempting to delete I:\windows\system32\pmnll.dll
    I:\windows\system32\pmnll.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:08:35, on 10/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\csrss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    I:\Program Files\Alwil Software\Avast4\ashServ.exe
    I:\WINDOWS\Explorer.EXE
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\System32\alg.exe
    I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    I:\Program Files\Spyware Doctor\svcntaux.exe
    I:\Program Files\Spyware Doctor\swdsvc.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\wdfmgr.exe
    I:\Program Files\Spyware Doctor\SDTrayApp.exe
    I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    I:\WINDOWS\SOUNDMAN.EXE
    I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    I:\WINDOWS\System32\WgaTray.exe
    I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    I:\Program Files\MSN Messenger\MsnMsgr.Exe
    I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Valve\Steam\Steam.exe
    I:\WINDOWS\System32\wuauclt.exe
    I:\Program Files\DAEMON Tools\daemon.exe
    I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    I:\WINDOWS\System32\wuauclt.exe
    I:\Program Files\MSN Messenger\usnsvc.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    I:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ok pas mal,

    * lance hijackthis puis coche ces lignes :

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab

    * toutes applications fermées et HORS CONNEXION, clique sur "fix checked"

    puis

    supprime :

    I:\WINDOWS\web\related.htm

    puis

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    0
  8. Imajica
     
    Je suis actuellement en train de faire le scan sur BitDefender.fr, et il estime que mon temps restant est de plus de 500 minutes (d'ailleurs, il continue de grimper).

    J'imagine que c'est parce que j'ai trois disques durs différents avec de gros espaces de mémoire.

    Voilà, donc merci, je posterai les rapports dès que ce sera fini, c'était juste pour te prévenir de ne pas attendre en ligne, vu que visiblement cette analyse va prendre du temps.

    Merci encore ! :)
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    oui certainement dû à tes 3 DD si ils sont importants.

    je repasserais en soirée
    0
  10. Imajica
     
    <souligne>Voici le rapport : </souligne>

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Oct 10, 2007 - 18:34:46

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;

    Statistiques

    Temps
    02:07:43

    Fichiers
    304792

    Directoires
    5722

    Secteurs de boot
    5

    Archives
    2351

    Paquets programmes
    8057

    Résultats

    Virus identifiés
    13

    Fichiers infectés
    61

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    29

    Fichiers effacés
    30

    Info sur les moteurs

    Définition virus
    826027

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059293.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059293.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059294.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059294.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059295.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059295.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059296.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059296.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059297.EXE
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059297.EXE
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059298.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059298.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe
    Infecté par: Trojan.Zlob.2.Gen

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe
    Supprimé

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059366.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059366.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059367.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059367.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059368.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059368.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059369.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059369.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059370.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059370.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059371.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059371.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059372.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059372.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059373.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059373.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059374.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059374.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059375.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059375.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059376.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059376.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059377.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059377.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059378.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059378.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059379.EXE
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059379.EXE
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059380.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059380.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe
    Infecté par: Win32.Gael.3666

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe
    Désinfecté

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe
    Infecté par: Trojan.Zlob.2.Gen

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe
    Supprimé

    D:\JEUX\A LIRE EN PREMIER\crack\rd3.RB0
    Infecté par: Win32.Gael.3666

    D:\JEUX\A LIRE EN PREMIER\crack\rd3.RB0
    Désinfecté

    D:\JEUX\A LIRE EN PREMIER\SFNightmare.RB0
    Infecté par: Win32.Gael.3666

    D:\JEUX\A LIRE EN PREMIER\SFNightmare.RB0
    Désinfecté

    I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-388.dll
    Infecté par: Trojan.Virtumonde.IL

    I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-388.dll
    Echec de la désinfection

    I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-388.dll
    Supprimé

    I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-439.dll
    Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB

    I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-439.dll
    Echec de la désinfection

    I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-439.dll
    Supprimé

    I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\valera[1]
    Infecté par: Trojan.Fotomoto.E

    I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\valera[1]
    Echec de la désinfection

    I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\valera[1]
    Supprimé

    I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\WinAntiSpyware2006FreeInstall_fr[1].cab=>UWAS6V_0001_N91M2606NetInstaller.exe
    Infecté par: Trojan.Downloader.Winfixer.O

    I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\WinAntiSpyware2006FreeInstall_fr[1].cab=>UWAS6V_0001_N91M2606NetInstaller.exe
    Echec de la désinfection

    I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\WinAntiSpyware2006FreeInstall_fr[1].cab=>UWAS6V_0001_N91M2606NetInstaller.exe
    Supprimé

    I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\WinAntiSpyware2006FreeInstall_fr[1].cab
    Echec de la mise à jour

    I:\Documents and Settings\Michael\Mes documents\crack hrm\GAMEHR.EXE
    Infecté par: Win32.Gael.3666

    I:\Documents and Settings\Michael\Mes documents\crack hrm\GAMEHR.EXE
    Désinfecté

    I:\Documents and Settings\Michael\Mes documents\crack hrm\GAMEHR_DX7.EXE
    Infecté par: Win32.Gael.3666

    I:\Documents and Settings\Michael\Mes documents\crack hrm\GAMEHR_DX7.EXE
    Désinfecté

    I:\Program Files\Navilog1\Backupnavi\fyfbjsvl.exe
    Infecté par: Trojan.Fotomoto.E

    I:\Program Files\Navilog1\Backupnavi\fyfbjsvl.exe
    Echec de la désinfection

    I:\Program Files\Navilog1\Backupnavi\fyfbjsvl.exe
    Supprimé

    I:\Program Files\Navilog1\Backupnavi\gsxmjipf.exe
    Infecté par: Trojan.Fotomoto.E

    I:\Program Files\Navilog1\Backupnavi\gsxmjipf.exe
    Echec de la désinfection

    I:\Program Files\Navilog1\Backupnavi\gsxmjipf.exe
    Supprimé

    I:\Program Files\Navilog1\Backupnavi\gxiuleog.exe
    Infecté par: Trojan.Fotomoto.E

    I:\Program Files\Navilog1\Backupnavi\gxiuleog.exe
    Echec de la désinfection

    I:\Program Files\Navilog1\Backupnavi\gxiuleog.exe
    Supprimé

    I:\Program Files\Navilog1\Backupnavi\ihxiqnhw.exe
    Infecté par: Trojan.Fotomoto.E

    I:\Program Files\Navilog1\Backupnavi\ihxiqnhw.exe
    Echec de la désinfection

    I:\Program Files\Navilog1\Backupnavi\ihxiqnhw.exe
    Supprimé

    I:\Program Files\Navilog1\Backupnavi\waitpvxj.exe
    Infecté par: Trojan.Fotomoto.E

    I:\Program Files\Navilog1\Backupnavi\waitpvxj.exe
    Echec de la désinfection

    I:\Program Files\Navilog1\Backupnavi\waitpvxj.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>keygen.exe
    Infecté par: Trojan.Agent.AFGX

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>keygen.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
    Echec de la mise à jour

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
    Infecté par: Trojan.Virtumonde.IK

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
    Echec de la mise à jour

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
    Infecté par: Trojan.Dropper.RJO

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
    Echec de la mise à jour

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>install.exe
    Infecté par: Win32.Virtob.6.Gen

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>install.exe
    Désinfecté

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
    Echec de la mise à jour

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040415.exe
    Infecté par: Win32.Virtob.6.Gen

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040415.exe
    Désinfecté

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP230\A0045831.exe
    Infecté par: Trojan.Fotomoto.E

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP230\A0045831.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP230\A0045831.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047879.exe
    Infecté par: Trojan.Fotomoto.E

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047879.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047879.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047880.exe
    Infecté par: Trojan.Fotomoto.E

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047880.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047880.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047881.exe
    Infecté par: Trojan.Fotomoto.E

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047881.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047881.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047882.exe
    Infecté par: Trojan.Fotomoto.E

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047882.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047882.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047883.exe
    Infecté par: Trojan.Fotomoto.E

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047883.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047883.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047925.dll
    Infecté par: Trojan.Virtumonde.IL

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047925.dll
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047925.dll
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047926.dll
    Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047926.dll
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047926.dll
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047929.exe
    Infecté par: Trojan.Fotomoto.E

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047929.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047929.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047930.exe
    Infecté par: Trojan.Fotomoto.E

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047930.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047930.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047931.exe
    Infecté par: Trojan.Fotomoto.E

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047931.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047931.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047932.exe
    Infecté par: Trojan.Fotomoto.E

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047932.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047932.exe
    Supprimé

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047933.exe
    Infecté par: Trojan.Fotomoto.E

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047933.exe
    Echec de la désinfection

    I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047933.exe
    Supprimé

    I:\VundoFix Backups\nnnlihh.dll.bad
    Infecté par: Trojan.Virtumonde.IL

    I:\VundoFix Backups\nnnlihh.dll.bad
    Echec de la désinfection

    I:\VundoFix Backups\nnnlihh.dll.bad
    Supprimé

    I:\VundoFix Backups\pmnll.dll.bad
    Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB

    I:\VundoFix Backups\pmnll.dll.bad
    Echec de la désinfection

    I:\VundoFix Backups\pmnll.dll.bad
    Supprimé

    I:\WINDOWS\system32\nnnlihh.dll
    Infecté par: Trojan.Virtumonde.IL

    I:\WINDOWS\system32\nnnlihh.dll
    Echec de la désinfection

    I:\WINDOWS\system32\nnnlihh.dll
    Echec de la suppression

    I:\WINDOWS\system32\pmnll.dll
    Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB

    I:\WINDOWS\system32\pmnll.dll
    Echec de la désinfection

    I:\WINDOWS\system32\pmnll.dll
    Echec de la suppression

    I:\WINDOWS\system32\wingdm32.dll
    Infecté par: Trojan.Agent.AFJK

    I:\WINDOWS\system32\wingdm32.dll
    Echec de la désinfection

    I:\WINDOWS\system32\wingdm32.dll
    Supprimé
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    me revoilà.

    avec des cracks, normal que tu sois infecté.....

    je voudrais que tu fasses ceci maintenant

    * Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Double clique combofix.exe.

    * Tape sur la touche Y (Yes) pour démarrer le scan.

    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    ensuite tu vas renommer hijackthis en Imajica.exe
    puis tu relances un scan et tu postes le nouveau rapport stp

    0
  12. Imajica
     
    Hmmm, je n'arrive pas à démarrer ton programme. Quand je le lance, il s'ouvre un écran bleu annonçant que le scan va commencer, puis je reçois ça :

    http://img118.imageshack.us/img118/5163/clipimage0021gy5.jpg (et ça se réouvre si je met "ne pas envoyer le rapport d'erreur")

    Et après un certain nombre de fois, je reçois ça :

    http://img505.imageshack.us/img505/6836/clipimage002si8.jpg

    et le programme se ferme quand je clique sur OK (pourtant je suis administrateur de l'ordinateur)
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    c'est l'infection qui doit bloquer.
    essaye ceci

    * télécharge [b]VX2Finderd'Option^Explicit :[/b]

    http://www.downloads.subratam.org/VX2Finder.exe

    * Clique sur [b]"Restore Policy"[/b] qui remet les privilèges Debug.

    ensuite relance combo pour voir

    as tu renommé Hijackthis ?
    fait le et poste un rapport

    0
  14. Imajica
     
    Après la manip que tu m'as conseillé, combo marche.

    J'ai renommé Hijackthis comme tu me l'as dit, voilà le scan que ça a donné :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:15:15, on 10/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\csrss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    I:\WINDOWS\Explorer.EXE
    I:\Program Files\Alwil Software\Avast4\ashServ.exe
    I:\WINDOWS\SOUNDMAN.EXE
    I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    I:\Program Files\Spyware Doctor\SDTrayApp.exe
    I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    I:\Program Files\MSN Messenger\MsnMsgr.Exe
    I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    I:\Program Files\DAEMON Tools\daemon.exe
    I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\System32\alg.exe
    I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    I:\Program Files\Spyware Doctor\svcntaux.exe
    I:\Program Files\Spyware Doctor\swdsvc.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\wdfmgr.exe
    I:\WINDOWS\System32\wuauclt.exe
    I:\WINDOWS\System32\WgaTray.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\WINDOWS\system32\rundll32.exe
    I:\WINDOWS\System32\wuauclt.exe
    I:\Program Files\MSN Messenger\usnsvc.exe
    I:\Program Files\Trend Micro\HijackThis\Imajica.exe.exe
    I:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\system32\nnnlihh.dll
    O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - I:\WINDOWS\System32\iqhkmdat.dll
    O2 - BHO: (no name) - {A385D5B8-F9B8-4A69-B78A-E2DC672F9CFB} - I:\WINDOWS\System32\pmnll.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vdpnycwp.dll",sitypnow
    O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.1 80.10.246.132
    O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32\nnnlihh.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: DomainService - Unknown owner - I:\WINDOWS\System32\qreewbbd.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Après la manip que tu m'as conseillé, combo marche.


    ok, j'attends le rapport de combo
    0
  16. Imajica
     
    Voilà le rapport de combo :

    ComboFix 07-10-09.3 - Michael 2007-10-10 22:17:02.1 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.68 [GMT 2:00]
    Running from: I:\Documents and Settings\Michael\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    I:\WINDOWS\cookies.ini
    I:\WINDOWS\system32\iqhkmdat.dll
    I:\WINDOWS\system32\jbqssegk.dll
    I:\WINDOWS\system32\kgessqbj.ini
    I:\WINDOWS\system32\llnmp.bak2
    I:\WINDOWS\system32\llnmp.ini
    I:\WINDOWS\system32\llnmp.ini
    I:\WINDOWS\system32\nnnlihh.dll
    I:\WINDOWS\system32\pmnll.dll
    I:\WINDOWS\system32\pwcynpdv.ini
    I:\WINDOWS\system32\qkhyyjxt.dll
    I:\WINDOWS\system32\txjyyhkq.ini
    I:\WINDOWS\system32\vdpnycwp.dll
    I:\WINDOWS\system32\vwbtbyuy.dll
    I:\WINDOWS\system32\ypncpnum.dll
    I:\WINDOWS\system32\yuybtbwv.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    -------\LEGACY_DOMAINSERVICE
    -------\DomainService

    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-10 to 2007-10-10 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-10 22:15 51,200 --a------ I:\WINDOWS\NirCmd.exe
    2007-10-10 16:25 <REP> d-------- I:\WINDOWS\BDOSCAN8
    2007-10-10 15:14 <REP> d-------- I:\VundoFix Backups
    2007-10-10 15:10 <REP> d-------- I:\Program Files\Navilog1
    2007-10-10 15:00 <REP> d-------- I:\Program Files\Trend Micro
    2007-10-09 22:21 <REP> d-------- I:\Program Files\Alwil Software
    2007-10-09 22:21 1,060,864 --a------ I:\WINDOWS\system32\MFC71.dll
    2007-10-09 22:21 801,144 --a------ I:\WINDOWS\system32\aswBoot.exe
    2007-10-09 22:21 95,608 --a------ I:\WINDOWS\system32\AvastSS.scr
    2007-10-09 22:21 94,416 --a------ I:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-09 22:21 92,848 --a------ I:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-09 22:21 42,912 --a------ I:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-09 22:21 26,624 --a------ I:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-09 22:21 23,152 --a------ I:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-09 19:38 <REP> d-------- I:\Program Files\Spyware Doctor
    2007-10-09 19:38 <REP> d-------- I:\Documents and Settings\Michael\Application Data\PC Tools
    2007-10-09 19:38 <REP> d-a------ I:\Documents and Settings\All Users\Application Data\TEMP
    2007-10-09 19:38 626,688 --a------ I:\WINDOWS\system32\msvcr80.dll
    2007-10-09 19:38 79,688 --a------ I:\WINDOWS\system32\drivers\iksyssec.sys
    2007-10-09 19:38 62,280 --a------ I:\WINDOWS\system32\drivers\iksysflt.sys
    2007-10-09 19:38 41,288 --a------ I:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-10-09 19:38 29,000 --a------ I:\WINDOWS\system32\drivers\kcom.sys
    2007-10-09 19:34 10,872 --a------ I:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-09-30 22:18 <REP> d-------- I:\Program Files\FDRLab
    2007-09-30 20:08 21,840 --a------ I:\WINDOWS\system32\SIntfNT.dll
    2007-09-30 20:08 17,212 --a------ I:\WINDOWS\system32\SIntf32.dll
    2007-09-30 20:08 12,067 --a------ I:\WINDOWS\system32\SIntf16.dll
    2007-09-30 20:06 <REP> d-------- I:\Sierra
    2007-09-30 20:04 <REP> d-------- I:\Program Files\DAEMON Tools
    2007-09-30 16:57 685,816 --a------ I:\WINDOWS\system32\drivers\sptd.sys
    2007-09-30 15:34 <REP> d-------- I:\Program Files\MSN Messenger
    2007-09-30 14:40 <REP> d-------- I:\Mes t‚l‚chargements
    2007-09-30 14:36 <REP> d-------- I:\Program Files\AVIcodec
    2007-09-30 14:34 <REP> d-------- I:\Program Files\Ultra Video Splitter
    2007-09-30 14:32 <REP> d-------- I:\Program Files\AVI MPEG RM WMV Splitter
    2007-09-30 14:30 <REP> d-------- I:\Program Files\AC3Filter
    2007-09-30 14:29 <REP> d-------- I:\Program Files\mpg123dsf
    2007-09-30 14:06 <REP> d-------- I:\Program Files\FLVPlayer
    2007-09-30 10:37 <REP> d-------- I:\Program Files\Real Alternative
    2007-09-30 10:37 <REP> d-------- I:\Documents and Settings\Michael\Application Data\Real
    2007-09-30 10:37 <REP> d-------- I:\Documents and Settings\Michael\Application Data\Media Player Classic
    2007-09-30 10:37 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Real
    2007-09-29 11:23 765,952 --a------ I:\WINDOWS\system32\xvidcore.dll
    2007-09-29 11:23 180,224 --a------ I:\WINDOWS\system32\xvidvfw.dll
    2007-09-29 11:02 <REP> d-------- I:\Program Files\On2 Technologies
    2007-09-29 11:02 438,272 --a------ I:\WINDOWS\system32\vp6vfw.dll
    2007-09-27 10:52 140,288 --a------ I:\WINDOWS\system32\CNMLM78.DLL
    2007-09-27 10:52 8,704 --a------ I:\WINDOWS\system32\CNMVS78.DLL
    2007-09-27 10:40 24,960 --a------ I:\WINDOWS\system32\drivers\usbprint.sys
    2007-09-27 10:40 24,960 --a--c--- I:\WINDOWS\system32\dllcache\usbprint.sys
    2007-09-27 09:30 <REP> d-------- I:\Program Files\SAGEM
    2007-09-18 19:33 <REP> d-------- I:\Program Files\EA SPORTS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-09 19:55 --------- d-----w I:\Documents and Settings\All Users\Application Data\Google Updater
    2007-10-03 12:31 --------- d-----w I:\Program Files\eMule
    2007-09-30 18:06 --------- d--h--w I:\Program Files\InstallShield Installation Information
    2007-09-30 14:49 --------- d-----w I:\Program Files\EA GAMES
    2007-09-29 09:23 --------- d-----w I:\Program Files\Xvid
    2007-09-27 07:30 22 ----a-w I:\WINDOWS\system32\drivers\adidsl.cfg
    2007-09-13 06:52 --------- d-----w I:\Program Files\IGZones
    2007-08-13 22:31 --------- d-----w I:\Program Files\GNU
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "@"="" []
    "SiSPower"="SiSPower.dll" [2006-06-29 03:05 I:\WINDOWS\system32\SiSPower.dll]
    "SoundMan"="SOUNDMAN.EXE" [2004-01-08 20:54 I:\WINDOWS\SOUNDMAN.EXE]
    "Adobe Reader Speed Launcher"="I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
    "!AVG Anti-Spyware"="I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
    "SDTray"="I:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-09 19:39]
    "avast!"="I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="I:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "swg"="I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 17:03]
    "Steam"="C:\Valve\Steam\Steam.exe" [2007-10-09 20:48]
    "DAEMON Tools"="I:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "<NO NAME>"=

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=I:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk]
    path=I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk
    backup=I:\WINDOWS\pss\Utility Tray.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^Michael^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk]
    path=I:\Documents and Settings\Michael\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk
    backup=I:\WINDOWS\pss\MagicDisc.lnkStartup

    R3 usbstor;Pilote de stockage de masse USB;I:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
    S3 usbscan;Pilote de scanneur USB;I:\WINDOWS\System32\DRIVERS\usbscan.sys

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-30 07:00:00 I:\WINDOWS\Tasks\Dame de Pique.job"
    - I:\WINDOWS\system32\mshearts.exe
    .
    **************************************************************************

    catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-10 22:25:03
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-10 22:28:16 - machine was rebooted
    I:\ComboFix-quarantined-files.txt ... 2007-10-10 22:27
    .
    --- E O F ---
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    relance hijackthis et poste un nouveau rapport (après combo)
    0
  18. Imajica
     
    Voilà le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:50:38, on 10/10/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\csrss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\Explorer.EXE
    I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    I:\Program Files\Alwil Software\Avast4\ashServ.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\System32\alg.exe
    I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    I:\Program Files\Spyware Doctor\svcntaux.exe
    I:\Program Files\Spyware Doctor\swdsvc.exe
    I:\WINDOWS\SOUNDMAN.EXE
    I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\wdfmgr.exe
    I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    I:\Program Files\Spyware Doctor\SDTrayApp.exe
    I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    I:\Program Files\MSN Messenger\MsnMsgr.Exe
    I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    I:\Program Files\DAEMON Tools\daemon.exe
    I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    I:\WINDOWS\System32\wuauclt.exe
    I:\WINDOWS\System32\WgaTray.exe
    I:\Program Files\MSN Messenger\usnsvc.exe
    I:\Program Files\Internet Explorer\IEXPLORE.EXE
    I:\WINDOWS\System32\wbem\wmiprvse.exe
    I:\Program Files\Trend Micro\HijackThis\Imajica.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.130 80.10.246.3
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ca a l'air pas mal.

    comment se comporte ton pc actuellement ?
    0
  20. Imajica
     
    Je n'ai plus eu de publicités depuis une heure, environ. Et celles que j'ai eu il y a une heure étaient beaucoup moins nombreuses que celles que j'aient eu ce matin ou auparavant. Donc, en progrès :)

    Tu penses que je suis débarassé de cette saleté?
    0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    supprime tous les logiciels que l'on a téléchargé pour le nettoyage.

    refait un scan chez bitdefender et poste le rapport stp

    0
  • 1
  • 2