Win32 : ai besoin d'aide, merci
Résolu
Imajica
-
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, je pense que mon ordi est infesté par un virus ou par un spyware.
Je reçois fréquemment des publicités lorsque je suis connectée à internet (quelques exemples : pour "win antivirus pro, win anti spyware, drive cleaner, flash games, video hot...") et mon internet est très ralenti depuis l'apparition de ce problème. De plus il m'arrive de recevoir des messages d'erreur tels que "iexplore a rencontré un problème... envoyer/ ne pas envoyer le rapport d'erreur..." (de ce type) ou alors comme celui là : http://img223.imageshack.us/img223/1268/clipimage002wq0.jpg
La plupart du temps, l'ordinateur continue de marcher après ces messages, mais il arrive aussi qu'il se bloque totalement, et que seul apparaisse encore sur le bureau le fond d'écran (icônes et barre des taches invisibles), ce qui force à redémarrer l'ordinateur avec son bouton d'allumage.
J'avoue que je ne connais rien en matière de virus ou de comment les réparer, ceci étant ma première infection, mais quelqu'un qui s'y connait m'a affirmé que mon ordinateur était contaminé par le virus "win32".
Des analyses avec AVG et avast (antivirus) ont détecté des virus nommés "trojan dialer_qn" et "win32-Tenga-B"
Pour ceux qui accepteraient de m'aider, je poste ici le scan de hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:25:16, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\System32\osacbvym.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\System32\WgaTray.exe
C:\Valve\Steam\Steam.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Documents and Settings\Michael\Bureau\HiJackThis_v2.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\WINDOWS\explorer.exe
I:\Documents and Settings\Michael\Bureau\setupfre.exe
I:\DOCUME~1\Michael\LOCALS~1\Temp\_av_sfx.tm~a01436\avast.setup
I:\Program Files\Spyware Doctor\swdoctor.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02C0AD99-6CB6-4F50-858B-BE4A391BD5DF} - I:\WINDOWS\System32\pmnll.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\System32\nnnlihh.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - I:\WINDOWS\System32\ypncpnum.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vwbtbyuy.dll",sitypnow
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32\nnnlihh.dll
O20 - Winlogon Notify: rsvpsp - I:\WINDOWS\SYSTEM32\rsvpsp6.dll
O20 - Winlogon Notify: wingdm32 - I:\WINDOWS\SYSTEM32\wingdm32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - - I:\WINDOWS\System32\osacbvym.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - I:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - I:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - I:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - I:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - I:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - I:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - I:\WINDOWS\System32\wbem\wmiapsrv.exe
Je reçois fréquemment des publicités lorsque je suis connectée à internet (quelques exemples : pour "win antivirus pro, win anti spyware, drive cleaner, flash games, video hot...") et mon internet est très ralenti depuis l'apparition de ce problème. De plus il m'arrive de recevoir des messages d'erreur tels que "iexplore a rencontré un problème... envoyer/ ne pas envoyer le rapport d'erreur..." (de ce type) ou alors comme celui là : http://img223.imageshack.us/img223/1268/clipimage002wq0.jpg
La plupart du temps, l'ordinateur continue de marcher après ces messages, mais il arrive aussi qu'il se bloque totalement, et que seul apparaisse encore sur le bureau le fond d'écran (icônes et barre des taches invisibles), ce qui force à redémarrer l'ordinateur avec son bouton d'allumage.
J'avoue que je ne connais rien en matière de virus ou de comment les réparer, ceci étant ma première infection, mais quelqu'un qui s'y connait m'a affirmé que mon ordinateur était contaminé par le virus "win32".
Des analyses avec AVG et avast (antivirus) ont détecté des virus nommés "trojan dialer_qn" et "win32-Tenga-B"
Pour ceux qui accepteraient de m'aider, je poste ici le scan de hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:25:16, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\System32\osacbvym.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\System32\WgaTray.exe
C:\Valve\Steam\Steam.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Documents and Settings\Michael\Bureau\HiJackThis_v2.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\WINDOWS\explorer.exe
I:\Documents and Settings\Michael\Bureau\setupfre.exe
I:\DOCUME~1\Michael\LOCALS~1\Temp\_av_sfx.tm~a01436\avast.setup
I:\Program Files\Spyware Doctor\swdoctor.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02C0AD99-6CB6-4F50-858B-BE4A391BD5DF} - I:\WINDOWS\System32\pmnll.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\System32\nnnlihh.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - I:\WINDOWS\System32\ypncpnum.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vwbtbyuy.dll",sitypnow
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32\nnnlihh.dll
O20 - Winlogon Notify: rsvpsp - I:\WINDOWS\SYSTEM32\rsvpsp6.dll
O20 - Winlogon Notify: wingdm32 - I:\WINDOWS\SYSTEM32\wingdm32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService - - I:\WINDOWS\System32\osacbvym.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - I:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - I:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - I:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - I:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - I:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - I:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - I:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:
- Win32 : ai besoin d'aide, merci
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
33 réponses
Voilà le rapport de BitDefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 11, 2007 - 11:38:56
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
02:14:58
Fichiers
295742
Directoires
5714
Secteurs de boot
5
Archives
2196
Paquets programmes
8057
Résultats
Virus identifiés
7
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
1
Fichiers effacés
9
Info sur les moteurs
Définition virus
826129
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>pmnll.dll
Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>pmnll.dll
Echec de la désinfection
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>pmnll.dll
Supprimé
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip
Mis à jour
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>nnnlihh.dll
Infecté par: Trojan.Virtumonde.IL
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>nnnlihh.dll
Echec de la désinfection
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>nnnlihh.dll
Supprimé
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip
Mis à jour
I:\qoobox\Quarantine\I\WINDOWS\system32\nnnlihh.dll.vir
Infecté par: Trojan.Virtumonde.IL
I:\qoobox\Quarantine\I\WINDOWS\system32\nnnlihh.dll.vir
Echec de la désinfection
I:\qoobox\Quarantine\I\WINDOWS\system32\nnnlihh.dll.vir
Supprimé
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>keygen.exe
Infecté par: Trojan.Agent.AFGX
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>keygen.exe
Supprimé
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
Echec de la mise à jour
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
Infecté par: Trojan.Virtumonde.IK
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
Echec de la désinfection
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
Supprimé
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
Echec de la mise à jour
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
Infecté par: Trojan.Dropper.RJO
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
Echec de la désinfection
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
Supprimé
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
Echec de la mise à jour
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>install.exe
Infecté par: Win32.Virtob.6.Gen
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>install.exe
Désinfecté
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
Echec de la mise à jour
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047934.dll
Infecté par: Trojan.Agent.AFJK
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047934.dll
Echec de la désinfection
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047934.dll
Supprimé
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047997.dll
Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047997.dll
Echec de la désinfection
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047997.dll
Supprimé
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047998.dll
Infecté par: Trojan.Virtumonde.IL
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047998.dll
Echec de la désinfection
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047998.dll
Supprimé
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 11, 2007 - 11:38:56
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
Statistiques
Temps
02:14:58
Fichiers
295742
Directoires
5714
Secteurs de boot
5
Archives
2196
Paquets programmes
8057
Résultats
Virus identifiés
7
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
1
Fichiers effacés
9
Info sur les moteurs
Définition virus
826129
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>pmnll.dll
Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>pmnll.dll
Echec de la désinfection
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>pmnll.dll
Supprimé
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip
Mis à jour
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>nnnlihh.dll
Infecté par: Trojan.Virtumonde.IL
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>nnnlihh.dll
Echec de la désinfection
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>nnnlihh.dll
Supprimé
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip
Mis à jour
I:\qoobox\Quarantine\I\WINDOWS\system32\nnnlihh.dll.vir
Infecté par: Trojan.Virtumonde.IL
I:\qoobox\Quarantine\I\WINDOWS\system32\nnnlihh.dll.vir
Echec de la désinfection
I:\qoobox\Quarantine\I\WINDOWS\system32\nnnlihh.dll.vir
Supprimé
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>keygen.exe
Infecté par: Trojan.Agent.AFGX
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>keygen.exe
Supprimé
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
Echec de la mise à jour
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
Infecté par: Trojan.Virtumonde.IK
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
Echec de la désinfection
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
Supprimé
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
Echec de la mise à jour
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
Infecté par: Trojan.Dropper.RJO
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
Echec de la désinfection
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
Supprimé
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
Echec de la mise à jour
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>install.exe
Infecté par: Win32.Virtob.6.Gen
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>install.exe
Désinfecté
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
Echec de la mise à jour
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047934.dll
Infecté par: Trojan.Agent.AFJK
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047934.dll
Echec de la désinfection
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047934.dll
Supprimé
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047997.dll
Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047997.dll
Echec de la désinfection
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047997.dll
Supprimé
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047998.dll
Infecté par: Trojan.Virtumonde.IL
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047998.dll
Echec de la désinfection
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047998.dll
Supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
tout n'a pas été supprimer des logiciels, il restait la quarantaine de combo.
pas grave.
Donc apparemment plus rien, mais j'ai tjs un doute, d'autant que le début n'a pas été à mon avis fait de la manière qu'il aurait fallu.
pourrais tu refaire ceci stp
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et pour les pubs c'est toujours nickel ou non ?
reposte également un rapport hijackthis
je serais là en soirée
tout n'a pas été supprimer des logiciels, il restait la quarantaine de combo.
pas grave.
Donc apparemment plus rien, mais j'ai tjs un doute, d'autant que le début n'a pas été à mon avis fait de la manière qu'il aurait fallu.
pourrais tu refaire ceci stp
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
et pour les pubs c'est toujours nickel ou non ?
reposte également un rapport hijackthis
je serais là en soirée
Vundo n'a trouvé aucun fichier à supprimer :)
Pour les pubs, c'est toujours nickel oui.
voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:45, on 11/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\WgaTray.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Program Files\GRETECH\GomPlayer\GOM.exe
I:\Program Files\Trend Micro\HijackThis\Imajica.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Pour les pubs, c'est toujours nickel oui.
voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:45, on 11/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\WgaTray.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Program Files\GRETECH\GomPlayer\GOM.exe
I:\Program Files\Trend Micro\HijackThis\Imajica.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
bonsoir,
je pense que tout est ok maintenant, mais pourquoi il n'y a plus d'antivirus ???? qu'as tu fait de avast ?
je pense que tout est ok maintenant, mais pourquoi il n'y a plus d'antivirus ???? qu'as tu fait de avast ?
Super ! ça c'est une bonne nouvelle ! Merci pour ton aide ! :D
Avast? Eh ben je l'ai désinstallé. Il ralentissait mon ordi, et il était pas vraiment compétent...
Avast? Eh ben je l'ai désinstallé. Il ralentissait mon ordi, et il était pas vraiment compétent...
alors ok, pour AVAST, mais il y a URGENCE (sinon tu vas être à nouveau envahi) pour en installer un
ANTIVIR fera parfaitement l'affaire, il est très simple et léger
https://www.avira.com/en/prime
TUTO
http://mr.dodo.perso.cegetel.net/tuto21.htm
par la même occasion profites en pour installer un parefeu, c'est aussi impératif
tu trouveras des firewall gratuits
ICI
ensuite pour tout rendre propre
* Tu peux supprimer tous les logiciels que nous avons utilisés
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche
BONNE SOIREE
ANTIVIR fera parfaitement l'affaire, il est très simple et léger
https://www.avira.com/en/prime
TUTO
http://mr.dodo.perso.cegetel.net/tuto21.htm
par la même occasion profites en pour installer un parefeu, c'est aussi impératif
tu trouveras des firewall gratuits
ICI
ensuite pour tout rendre propre
* Tu peux supprimer tous les logiciels que nous avons utilisés
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche
BONNE SOIREE
Salut,
ton PC est infecté par les ligns suivantes:
O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32\nnnlihh.dll
O20 - Winlogon Notify: rsvpsp - I:\WINDOWS\SYSTEM32\rsvpsp6.dll
O20 - Winlogon Notify: wingdm32 - I:\WINDOWS\SYSTEM32\wingdm32.dll
O23 - Service: DomainService - - I:\WINDOWS\System32\osacbvym.exe
I:\Documents and Settings\Michael\Bureau\setupfre.exe
O2 - BHO: (no name) - {02C0AD99-6CB6-4F50-858B-BE4A391BD5DF} - I:\WINDOWS\System32\pmnll.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\System32\nnnlihh.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - I:\WINDOWS\System32\ypncpnum.dll
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vwbtbyuy.dll",sitypnow
ton PC est infecté par les ligns suivantes:
O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32\nnnlihh.dll
O20 - Winlogon Notify: rsvpsp - I:\WINDOWS\SYSTEM32\rsvpsp6.dll
O20 - Winlogon Notify: wingdm32 - I:\WINDOWS\SYSTEM32\wingdm32.dll
O23 - Service: DomainService - - I:\WINDOWS\System32\osacbvym.exe
I:\Documents and Settings\Michael\Bureau\setupfre.exe
O2 - BHO: (no name) - {02C0AD99-6CB6-4F50-858B-BE4A391BD5DF} - I:\WINDOWS\System32\pmnll.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\System32\nnnlihh.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - I:\WINDOWS\System32\ypncpnum.dll
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vwbtbyuy.dll",sitypnow