win32 : ai besoin d'aide, merci Résolu

Question

Bonjour, je pense que mon ordi est infesté par un virus ou par un spyware.

Je reçois fréquemment des publicités lorsque je suis connectée à internet (quelques exemples : pour "win antivirus pro, win anti spyware, drive cleaner, flash games, video hot...") et mon internet est très ralenti depuis l'apparition de ce problème. De plus il m'arrive de recevoir des messages d'erreur tels que "iexplore a rencontré un problème... envoyer/ ne pas envoyer le rapport d'erreur..." (de ce type) ou alors comme celui là : http://img223.imageshack.us/img223/1268/clipimage002wq0.jpg

La plupart du temps, l'ordinateur continue de marcher après ces messages, mais il arrive aussi qu'il se bloque totalement, et que seul apparaisse encore sur le bureau le fond d'écran (icônes et barre des taches invisibles), ce qui force à redémarrer l'ordinateur avec son bouton d'allumage. 

J'avoue que je ne connais rien en matière de virus ou de comment les réparer, ceci étant ma première infection, mais quelqu'un qui s'y connait m'a affirmé que mon ordinateur était contaminé par le virus "win32".

Des analyses avec AVG et  avast (antivirus) ont détecté des virus nommés "trojan dialer_qn" et "win32-Tenga-B"

Pour ceux qui accepteraient de m'aider, je poste ici le scan de hijackthis : 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:25:16, on 09/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\WINDOWS\System32\osacbvym.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\System32\WgaTray.exe
C:\Valve\Steam\Steam.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Documents and Settings\Michael\Bureau\HiJackThis_v2.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\WINDOWS\explorer.exe
I:\Documents and Settings\Michael\Bureau\setupfre.exe
I:\DOCUME~1\Michael\LOCALS~1\Temp\_av_sfx.tm~a01436\avast.setup
I:\Program Files\Spyware Doctor\swdoctor.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02C0AD99-6CB6-4F50-858B-BE4A391BD5DF} - I:\WINDOWS\System32\pmnll.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\System32
nnlihh.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - I:\WINDOWS\System32\ypncpnum.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vwbtbyuy.dll",sitypnow
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32
wprovau.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32
nnlihh.dll
O20 - Winlogon Notify: rsvpsp - I:\WINDOWS\SYSTEM32svpsp6.dll
O20 - Winlogon Notify: wingdm32 - I:\WINDOWS\SYSTEM32\wingdm32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService -   - I:\WINDOWS\System32\osacbvym.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - I:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - I:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - I:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - I:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - I:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - I:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - I:\WINDOWS\System32\wbem\wmiapsrv.exe

Darckiller · Answer

Salut, 
ton PC est infecté par les ligns suivantes:

O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32
nnlihh.dll
O20 - Winlogon Notify: rsvpsp - I:\WINDOWS\SYSTEM32svpsp6.dll
O20 - Winlogon Notify: wingdm32 - I:\WINDOWS\SYSTEM32\wingdm32.dll 

O23 - Service: DomainService - - I:\WINDOWS\System32\osacbvym.exe

I:\Documents and Settings\Michael\Bureau\setupfre.exe

O2 - BHO: (no name) - {02C0AD99-6CB6-4F50-858B-BE4A391BD5DF} - I:\WINDOWS\System32\pmnll.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\System32
nnlihh.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - I:\WINDOWS\System32\ypncpnum.dll 

O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vwbtbyuy.dll",sitypnow

lecristal · Answer

et tu nous refait un log hitjacthis 
pour voir

philae83 · Answer

bonjour

et ca lui donne quoi à l'internaute tout ca ?

 Imajica

plusieurs infections je pense

 Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


ET

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


ainsi qu'un nouveau rapport Hijackthis stp, mais j'aimerais que tu prennes cette version d'HJT
hijackthis

Imajica · Answer

Tout d'abord, merci à tous d'avoir répondu aussi rapidement :)

DarcKiller, j'ai supprimé les lignes que tu m'as conseillé à l'exeption de ces trois là, que je n'aient pas retrouvées avec Hijackthis

O23 - Service: DomainService - - I:\WINDOWS\System32\osacbvym.exe 
I:\Documents and Settings\Michael\Bureau\setupfre.exe 
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vwbtbyuy.dll",sitypnow 

Voici le log Hijackthis demandé : 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:08:46, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Valve\Steam\Steam.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\WINDOWS\System32\WgaTray.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\WINDOWS\explorer.exe
I:\Documents and Settings\Michael\Bureau\HiJackThis_v2.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15C454AD-D382-400C-8C3F-417D65132F34} - I:\WINDOWS\System32\pmnll.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\system32
nnlihh.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32
wprovau.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32
nnlihh.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - I:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - I:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - I:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - I:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - I:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - I:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - I:\WINDOWS\System32\wbem\wmiapsrv.exe

Imajica · Answer

Philae83 : Je viens de terminer toutes les manoeuvres que tu me conseillais, et voici les rapports que tu m'avais demandé :

Rapport NavigLog :

Search Navipromo version 3.2.1 commencé le 10/10/2007 à 15:12:12,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis I:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 


*** Recherche Programmes installes ***




*** Recherche dossiers dans I:\WINDOWS ***



*** Recherche dossiers dans I:\Program Files ***



*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans I:\Documents and Settings\Michael\Application Data ***


*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier/processus caché(s) différent !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan I:\WINDOWS\system32 *

* Scan I:\DOCUME~1\Michael\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
I:\WINDOWS\system32\llnmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
I:\WINDOWS\system32\llnmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

I:\WINDOWS\system32\fyfbjsvl.exe trouvé !
I:\WINDOWS\system32\gsxmjipf.exe trouvé !
I:\WINDOWS\system32\gxiuleog.exe trouvé !
I:\WINDOWS\system32\ihxiqnhw.exe trouvé !
I:\WINDOWS\system32\waitpvxj.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 10/10/2007 à 15:12:58,03 ***

Rapport VundoFix : 

Search Navipromo version 3.2.1 commencé le 10/10/2007 à 15:12:12,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis I:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106 


*** Recherche Programmes installes ***




*** Recherche dossiers dans I:\WINDOWS ***



*** Recherche dossiers dans I:\Program Files ***



*** Recherche dossiers dans I:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans I:\Documents and Settings\Michael\Application Data ***


*** Recherche dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier/processus caché(s) différent !!
!! Résultat Catchme non pris en compte par Navilog1 !!


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan I:\WINDOWS\system32 *

* Scan I:\DOCUME~1\Michael\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
I:\WINDOWS\system32\llnmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
I:\WINDOWS\system32\llnmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

I:\WINDOWS\system32\fyfbjsvl.exe trouvé !
I:\WINDOWS\system32\gsxmjipf.exe trouvé !
I:\WINDOWS\system32\gxiuleog.exe trouvé !
I:\WINDOWS\system32\ihxiqnhw.exe trouvé !
I:\WINDOWS\system32\waitpvxj.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 10/10/2007 à 15:12:58,03 ***

Rapport Hijackthis (ta version) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:30:53, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\WgaTray.exe
I:\WINDOWS\System32\wuauclt.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\WINDOWS\explorer.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32
wprovau.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe

philae83 · Answer

re

donc 2 infections dans ces rapports.

on continue

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

    * Au menu principal, choisis 2 et valide.

    * Le fix va t'informer qu'il va alors redémarrer ton PC

    * Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

    * Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    * Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    * Le Bloc-notes va s'ouvrir.

    * Sauvegarde le rapport de manière à le retrouver.

    * Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    * Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter

    * Tape  explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1 

ET

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

reposte un nouveau rapport hijackthis stp

Imajica · Answer

Merci encore d'être aussi présent

Rapports demandés : 

Cleanavi (navilog 2) :

Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 15:46:58,67

Fix lancé depuis I:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan I:\WINDOWS\system32 *


* Scan I:\DOCUME~1\Michael\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans I:\WINDOWS ***


*** Suppression dossiers dans I:\Program Files ***


*** Suppression dossiers dans I:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans I:\Documents and Settings\Michael\Application Data ***


*** Suppression dossiers dans I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu I:\WINDOWS\Temp effectué !
Nettoyage contenu I:\Documents and Settings\Michael\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

I:\WINDOWS\system32\fyfbjsvl.exe trouvé !
Copie I:\WINDOWS\system32\fyfbjsvl.exe réalise avec succès !
I:\WINDOWS\system32\fyfbjsvl.exe supprimé !

I:\WINDOWS\system32\gsxmjipf.exe trouvé !
Copie I:\WINDOWS\system32\gsxmjipf.exe réalise avec succès !
I:\WINDOWS\system32\gsxmjipf.exe supprimé !

I:\WINDOWS\system32\gxiuleog.exe trouvé !
Copie I:\WINDOWS\system32\gxiuleog.exe réalise avec succès !
I:\WINDOWS\system32\gxiuleog.exe supprimé !

I:\WINDOWS\system32\ihxiqnhw.exe trouvé !
Copie I:\WINDOWS\system32\ihxiqnhw.exe réalise avec succès !
I:\WINDOWS\system32\ihxiqnhw.exe supprimé !

I:\WINDOWS\system32\waitpvxj.exe trouvé !
Copie I:\WINDOWS\system32\waitpvxj.exe réalise avec succès !
I:\WINDOWS\system32\waitpvxj.exe supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 10/10/2007 à 15:49:41,50 ***


Rapport Vundofix


VundoFix V6.5.9

Checking Java version...

Scan started at 15:14:13 10/10/2007

Listing files found while scanning....

I:\windows\system32\hhkhjkju.dll
I:\windows\system32\llnmp.bak1
I:\windows\system32\llnmp.bak2
I:\windows\system32\llnmp.ini
I:\WINDOWS\system32
nnlihh.dll
I:\windows\system32\pmnll.dll

Beginning removal...

 Attempting to delete I:\windows\system32\hhkhjkju.dll
I:\windows\system32\hhkhjkju.dll Has been deleted!

 Attempting to delete I:\windows\system32\llnmp.bak1
I:\windows\system32\llnmp.bak1 Has been deleted!

 Attempting to delete I:\windows\system32\llnmp.bak2
I:\windows\system32\llnmp.bak2 Has been deleted!

 Attempting to delete I:\windows\system32\llnmp.ini
I:\windows\system32\llnmp.ini Has been deleted!

 Attempting to delete I:\WINDOWS\system32
nnlihh.dll
I:\WINDOWS\system32
nnlihh.dll Could not be deleted.

 Attempting to delete I:\windows\system32\pmnll.dll
I:\windows\system32\pmnll.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete I:\windows\system32\llnmp.ini
I:\windows\system32\llnmp.ini Has been deleted!

 Attempting to delete I:\WINDOWS\system32
nnlihh.dll
I:\WINDOWS\system32
nnlihh.dll Could not be deleted.

 Attempting to delete I:\windows\system32\pmnll.dll
I:\windows\system32\pmnll.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Scan started at 15:54:41 10/10/2007

Listing files found while scanning....

I:\windows\system32\llnmp.ini
I:\WINDOWS\system32
nnlihh.dll
I:\windows\system32\pmnll.dll

Beginning removal...

 Attempting to delete I:\windows\system32\llnmp.ini
I:\windows\system32\llnmp.ini Has been deleted!

 Attempting to delete I:\WINDOWS\system32
nnlihh.dll
I:\WINDOWS\system32
nnlihh.dll Could not be deleted.

 Attempting to delete I:\windows\system32\pmnll.dll
I:\windows\system32\pmnll.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete I:\windows\system32\llnmp.ini
I:\windows\system32\llnmp.ini Has been deleted!

 Attempting to delete I:\WINDOWS\system32
nnlihh.dll
I:\WINDOWS\system32
nnlihh.dll Could not be deleted.

 Attempting to delete I:\windows\system32\pmnll.dll
I:\windows\system32\pmnll.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:35, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\WINDOWS\System32\WgaTray.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Valve\Steam\Steam.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32
wprovau.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe

philae83 · Answer

re

ok pas mal,

* lance hijackthis puis coche ces lignes :

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm 
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/3034e60d81663983d905/netzip/RdxIE601_fr.cab 

* toutes applications fermées et HORS CONNEXION, clique sur "fix checked"

puis

supprime :

I:\WINDOWS\web\related.htm 

puis

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Imajica · Answer

Je suis actuellement en train de faire le scan sur BitDefender.fr, et il estime que mon temps restant est de plus de 500 minutes (d'ailleurs, il continue de grimper). 

J'imagine que c'est parce que j'ai trois disques durs différents avec de gros espaces de mémoire.

Voilà, donc merci, je posterai les rapports dès que ce sera fini, c'était juste pour te prévenir de ne pas attendre en ligne, vu que visiblement cette analyse va prendre du temps.

Merci encore ! :)

philae83 · Answer

oui certainement dû à tes 3 DD si ils sont importants.

je repasserais en soirée

Imajica · Answer

Voici le rapport : BitDefender Online Scanner Rapport d'analyse généré à: Wed, Oct 10, 2007 - 18:34:46 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\; Statistiques Temps 02:07:43 Fichiers 304792 Directoires 5722 Secteurs de boot 5 Archives 2351 Paquets programmes 8057 Résultats Virus identifiés 13 Fichiers infectés 61 Fichiers suspects 0 Avertissements 0 Désinfectés 29 Fichiers effacés 30 Info sur les moteurs Définition virus 826027 Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) Analyse des plugins 14 Archive des plugins 38 Unpack des plugins 7 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059293.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059293.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059294.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059294.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059295.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059295.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059296.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059296.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059297.EXE Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059297.EXE Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059298.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059298.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe Infecté par: Trojan.Zlob.2.Gen C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe Echec de la désinfection C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059299.exe Supprimé C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059366.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059366.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059367.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059367.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059368.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059368.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059369.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059369.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059370.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059370.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059371.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059371.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059372.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059372.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059373.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059373.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059374.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059374.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059375.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059375.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059376.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059376.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059377.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059377.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059378.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059378.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059379.EXE Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059379.EXE Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059380.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059380.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe Infecté par: Win32.Gael.3666 C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe Désinfecté C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe Infecté par: Trojan.Zlob.2.Gen C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe Echec de la désinfection C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP620\A0059381.exe Supprimé D:\JEUX\A LIRE EN PREMIER\crack d3.RB0 Infecté par: Win32.Gael.3666 D:\JEUX\A LIRE EN PREMIER\crack d3.RB0 Désinfecté D:\JEUX\A LIRE EN PREMIER\SFNightmare.RB0 Infecté par: Win32.Gael.3666 D:\JEUX\A LIRE EN PREMIER\SFNightmare.RB0 Désinfecté I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-388.dll Infecté par: Trojan.Virtumonde.IL I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-388.dll Echec de la désinfection I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-388.dll Supprimé I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-439.dll Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-439.dll Echec de la désinfection I:\Documents and Settings\Michael\Bureau\backups\backup-20071010-145657-439.dll Supprimé I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\valera[1] Infecté par: Trojan.Fotomoto.E I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\valera[1] Echec de la désinfection I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\valera[1] Supprimé I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\WinAntiSpyware2006FreeInstall_fr[1].cab=>UWAS6V_0001_N91M2606NetInstaller.exe Infecté par: Trojan.Downloader.Winfixer.O I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\WinAntiSpyware2006FreeInstall_fr[1].cab=>UWAS6V_0001_N91M2606NetInstaller.exe Echec de la désinfection I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\WinAntiSpyware2006FreeInstall_fr[1].cab=>UWAS6V_0001_N91M2606NetInstaller.exe Supprimé I:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\23SH6DWX\WinAntiSpyware2006FreeInstall_fr[1].cab Echec de la mise à jour I:\Documents and Settings\Michael\Mes documents\crack hrm\GAMEHR.EXE Infecté par: Win32.Gael.3666 I:\Documents and Settings\Michael\Mes documents\crack hrm\GAMEHR.EXE Désinfecté I:\Documents and Settings\Michael\Mes documents\crack hrm\GAMEHR_DX7.EXE Infecté par: Win32.Gael.3666 I:\Documents and Settings\Michael\Mes documents\crack hrm\GAMEHR_DX7.EXE Désinfecté I:\Program Files\Navilog1\Backupnavi\fyfbjsvl.exe Infecté par: Trojan.Fotomoto.E I:\Program Files\Navilog1\Backupnavi\fyfbjsvl.exe Echec de la désinfection I:\Program Files\Navilog1\Backupnavi\fyfbjsvl.exe Supprimé I:\Program Files\Navilog1\Backupnavi\gsxmjipf.exe Infecté par: Trojan.Fotomoto.E I:\Program Files\Navilog1\Backupnavi\gsxmjipf.exe Echec de la désinfection I:\Program Files\Navilog1\Backupnavi\gsxmjipf.exe Supprimé I:\Program Files\Navilog1\Backupnavi\gxiuleog.exe Infecté par: Trojan.Fotomoto.E I:\Program Files\Navilog1\Backupnavi\gxiuleog.exe Echec de la désinfection I:\Program Files\Navilog1\Backupnavi\gxiuleog.exe Supprimé I:\Program Files\Navilog1\Backupnavi\ihxiqnhw.exe Infecté par: Trojan.Fotomoto.E I:\Program Files\Navilog1\Backupnavi\ihxiqnhw.exe Echec de la désinfection I:\Program Files\Navilog1\Backupnavi\ihxiqnhw.exe Supprimé I:\Program Files\Navilog1\Backupnavi\waitpvxj.exe Infecté par: Trojan.Fotomoto.E I:\Program Files\Navilog1\Backupnavi\waitpvxj.exe Echec de la désinfection I:\Program Files\Navilog1\Backupnavi\waitpvxj.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>keygen.exe Infecté par: Trojan.Agent.AFGX I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>keygen.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o) Echec de la mise à jour I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe Infecté par: Trojan.Virtumonde.IK I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o) Echec de la mise à jour I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe Infecté par: Trojan.Dropper.RJO I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o) Echec de la mise à jour I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>install.exe Infecté par: Win32.Virtob.6.Gen I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>install.exe Désinfecté I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o) Echec de la mise à jour I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040415.exe Infecté par: Win32.Virtob.6.Gen I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040415.exe Désinfecté I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP230\A0045831.exe Infecté par: Trojan.Fotomoto.E I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP230\A0045831.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP230\A0045831.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047879.exe Infecté par: Trojan.Fotomoto.E I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047879.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047879.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047880.exe Infecté par: Trojan.Fotomoto.E I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047880.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047880.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047881.exe Infecté par: Trojan.Fotomoto.E I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047881.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047881.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047882.exe Infecté par: Trojan.Fotomoto.E I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047882.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047882.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047883.exe Infecté par: Trojan.Fotomoto.E I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047883.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047883.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047925.dll Infecté par: Trojan.Virtumonde.IL I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047925.dll Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047925.dll Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047926.dll Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047926.dll Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047926.dll Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047929.exe Infecté par: Trojan.Fotomoto.E I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047929.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047929.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047930.exe Infecté par: Trojan.Fotomoto.E I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047930.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047930.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047931.exe Infecté par: Trojan.Fotomoto.E I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047931.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047931.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047932.exe Infecté par: Trojan.Fotomoto.E I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047932.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047932.exe Supprimé I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047933.exe Infecté par: Trojan.Fotomoto.E I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047933.exe Echec de la désinfection I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047933.exe Supprimé I:\VundoFix Backups nnlihh.dll.bad Infecté par: Trojan.Virtumonde.IL I:\VundoFix Backups nnlihh.dll.bad Echec de la désinfection I:\VundoFix Backups nnlihh.dll.bad Supprimé I:\VundoFix Backups\pmnll.dll.bad Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB I:\VundoFix Backups\pmnll.dll.bad Echec de la désinfection I:\VundoFix Backups\pmnll.dll.bad Supprimé I:\WINDOWS\system32 nnlihh.dll Infecté par: Trojan.Virtumonde.IL I:\WINDOWS\system32 nnlihh.dll Echec de la désinfection I:\WINDOWS\system32 nnlihh.dll Echec de la suppression I:\WINDOWS\system32\pmnll.dll Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB I:\WINDOWS\system32\pmnll.dll Echec de la désinfection I:\WINDOWS\system32\pmnll.dll Echec de la suppression I:\WINDOWS\system32\wingdm32.dll Infecté par: Trojan.Agent.AFJK I:\WINDOWS\system32\wingdm32.dll Echec de la désinfection I:\WINDOWS\system32\wingdm32.dll Supprimé

philae83 · Answer

me revoilà.

avec des cracks, normal que tu sois infecté.....

je voudrais que tu fasses ceci maintenant

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

ensuite tu vas renommer hijackthis en Imajica.exe
puis tu relances un scan et tu postes le nouveau rapport stp

Imajica · Answer

Hmmm, je n'arrive pas à démarrer ton programme. Quand je le lance, il s'ouvre un écran bleu annonçant que le scan va commencer, puis je reçois ça : 

http://img118.imageshack.us/img118/5163/clipimage0021gy5.jpg (et ça se réouvre si je met "ne pas envoyer le rapport d'erreur")

Et après un certain nombre de fois, je reçois ça : 

http://img505.imageshack.us/img505/6836/clipimage002si8.jpg

et le programme se ferme quand je clique sur OK (pourtant je suis administrateur de l'ordinateur)

philae83 · Answer

re
c'est l'infection qui doit bloquer.
essaye ceci 

* télécharge [b]VX2Finderd'Option^Explicit :[/b]

http://www.downloads.subratam.org/VX2Finder.exe


* Clique sur [b]"Restore Policy"[/b] qui remet les privilèges Debug.

ensuite relance combo pour voir

as tu renommé Hijackthis ?
fait le et poste un rapport

Imajica · Answer

Après la manip que tu m'as conseillé, combo marche.

J'ai renommé Hijackthis comme tu me l'as dit, voilà le scan que ça a donné : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:15, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\WINDOWS\System32\wuauclt.exe
I:\WINDOWS\System32\WgaTray.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\WINDOWS\system32undll32.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Trend Micro\HijackThis\Imajica.exe.exe
I:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {837B45D6-BF85-457D-AABF-6D2E7815F791} - I:\WINDOWS\system32
nnlihh.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - I:\WINDOWS\System32\iqhkmdat.dll
O2 - BHO: (no name) - {A385D5B8-F9B8-4A69-B78A-E2DC672F9CFB} - I:\WINDOWS\System32\pmnll.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "I:\WINDOWS\System32\vdpnycwp.dll",sitypnow
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32
wprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: nnnlihh - I:\WINDOWS\SYSTEM32
nnlihh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - I:\WINDOWS\System32\qreewbbd.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe

philae83 · Answer

Après la manip que tu m'as conseillé, combo marche.


ok, j'attends le rapport de combo

Imajica · Answer

Voilà le rapport de combo : ComboFix 07-10-09.3 - Michael 2007-10-10 22:17:02.1 - NTFSx86 Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.68 [GMT 2:00] Running from: I:\Documents and Settings\Michael\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . I:\WINDOWS\cookies.ini I:\WINDOWS\system32\iqhkmdat.dll I:\WINDOWS\system32\jbqssegk.dll I:\WINDOWS\system32\kgessqbj.ini I:\WINDOWS\system32\llnmp.bak2 I:\WINDOWS\system32\llnmp.ini I:\WINDOWS\system32\llnmp.ini I:\WINDOWS\system32 nnlihh.dll I:\WINDOWS\system32\pmnll.dll I:\WINDOWS\system32\pwcynpdv.ini I:\WINDOWS\system32\qkhyyjxt.dll I:\WINDOWS\system32 xjyyhkq.ini I:\WINDOWS\system32\vdpnycwp.dll I:\WINDOWS\system32\vwbtbyuy.dll I:\WINDOWS\system32\ypncpnum.dll I:\WINDOWS\system32\yuybtbwv.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((((((( Fichiers créés 2007-09-10 to 2007-10-10 )))))))))))))))))))))))))))))))))))) . 2007-10-10 22:15 51,200 --a------ I:\WINDOWS\NirCmd.exe 2007-10-10 16:25 d-------- I:\WINDOWS\BDOSCAN8 2007-10-10 15:14 d-------- I:\VundoFix Backups 2007-10-10 15:10 d-------- I:\Program Files\Navilog1 2007-10-10 15:00 d-------- I:\Program Files\Trend Micro 2007-10-09 22:21 d-------- I:\Program Files\Alwil Software 2007-10-09 22:21 1,060,864 --a------ I:\WINDOWS\system32\MFC71.dll 2007-10-09 22:21 801,144 --a------ I:\WINDOWS\system32\aswBoot.exe 2007-10-09 22:21 95,608 --a------ I:\WINDOWS\system32\AvastSS.scr 2007-10-09 22:21 94,416 --a------ I:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-09 22:21 92,848 --a------ I:\WINDOWS\system32\drivers\aswmon.sys 2007-10-09 22:21 42,912 --a------ I:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-09 22:21 26,624 --a------ I:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-09 22:21 23,152 --a------ I:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-09 19:38 d-------- I:\Program Files\Spyware Doctor 2007-10-09 19:38 d-------- I:\Documents and Settings\Michael\Application Data\PC Tools 2007-10-09 19:38 d-a------ I:\Documents and Settings\All Users\Application Data\TEMP 2007-10-09 19:38 626,688 --a------ I:\WINDOWS\system32\msvcr80.dll 2007-10-09 19:38 79,688 --a------ I:\WINDOWS\system32\drivers\iksyssec.sys 2007-10-09 19:38 62,280 --a------ I:\WINDOWS\system32\drivers\iksysflt.sys 2007-10-09 19:38 41,288 --a------ I:\WINDOWS\system32\drivers\ikfilesec.sys 2007-10-09 19:38 29,000 --a------ I:\WINDOWS\system32\drivers\kcom.sys 2007-10-09 19:34 10,872 --a------ I:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-09-30 22:18 d-------- I:\Program Files\FDRLab 2007-09-30 20:08 21,840 --a------ I:\WINDOWS\system32\SIntfNT.dll 2007-09-30 20:08 17,212 --a------ I:\WINDOWS\system32\SIntf32.dll 2007-09-30 20:08 12,067 --a------ I:\WINDOWS\system32\SIntf16.dll 2007-09-30 20:06 d-------- I:\Sierra 2007-09-30 20:04 d-------- I:\Program Files\DAEMON Tools 2007-09-30 16:57 685,816 --a------ I:\WINDOWS\system32\drivers\sptd.sys 2007-09-30 15:34 d-------- I:\Program Files\MSN Messenger 2007-09-30 14:40 d-------- I:\Mes t‚l‚chargements 2007-09-30 14:36 d-------- I:\Program Files\AVIcodec 2007-09-30 14:34 d-------- I:\Program Files\Ultra Video Splitter 2007-09-30 14:32 d-------- I:\Program Files\AVI MPEG RM WMV Splitter 2007-09-30 14:30 d-------- I:\Program Files\AC3Filter 2007-09-30 14:29 d-------- I:\Program Files\mpg123dsf 2007-09-30 14:06 d-------- I:\Program Files\FLVPlayer 2007-09-30 10:37 d-------- I:\Program Files\Real Alternative 2007-09-30 10:37 d-------- I:\Documents and Settings\Michael\Application Data\Real 2007-09-30 10:37 d-------- I:\Documents and Settings\Michael\Application Data\Media Player Classic 2007-09-30 10:37 d-------- I:\Documents and Settings\All Users\Application Data\Real 2007-09-29 11:23 765,952 --a------ I:\WINDOWS\system32\xvidcore.dll 2007-09-29 11:23 180,224 --a------ I:\WINDOWS\system32\xvidvfw.dll 2007-09-29 11:02 d-------- I:\Program Files\On2 Technologies 2007-09-29 11:02 438,272 --a------ I:\WINDOWS\system32\vp6vfw.dll 2007-09-27 10:52 140,288 --a------ I:\WINDOWS\system32\CNMLM78.DLL 2007-09-27 10:52 8,704 --a------ I:\WINDOWS\system32\CNMVS78.DLL 2007-09-27 10:40 24,960 --a------ I:\WINDOWS\system32\drivers\usbprint.sys 2007-09-27 10:40 24,960 --a--c--- I:\WINDOWS\system32\dllcache\usbprint.sys 2007-09-27 09:30 d-------- I:\Program Files\SAGEM 2007-09-18 19:33 d-------- I:\Program Files\EA SPORTS . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-09 19:55 --------- d-----w I:\Documents and Settings\All Users\Application Data\Google Updater 2007-10-03 12:31 --------- d-----w I:\Program Files\eMule 2007-09-30 18:06 --------- d--h--w I:\Program Files\InstallShield Installation Information 2007-09-30 14:49 --------- d-----w I:\Program Files\EA GAMES 2007-09-29 09:23 --------- d-----w I:\Program Files\Xvid 2007-09-27 07:30 22 ----a-w I:\WINDOWS\system32\drivers\adidsl.cfg 2007-09-13 06:52 --------- d-----w I:\Program Files\IGZones 2007-08-13 22:31 --------- d-----w I:\Program Files\GNU . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "@"="" [] "SiSPower"="SiSPower.dll" [2006-06-29 03:05 I:\WINDOWS\system32\SiSPower.dll] "SoundMan"="SOUNDMAN.EXE" [2004-01-08 20:54 I:\WINDOWS\SOUNDMAN.EXE] "Adobe Reader Speed Launcher"="I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "!AVG Anti-Spyware"="I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "SDTray"="I:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-09 19:39] "avast!"="I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="I:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "swg"="I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-22 17:03] "Steam"="C:\Valve\Steam\Steam.exe" [2007-10-09 20:48] "DAEMON Tools"="I:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24] [HKEY_USERS\.default\software\microsoft\windows\currentversion un] ""= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=I:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Utility Tray.lnk] path=I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utility Tray.lnk backup=I:\WINDOWS\pss\Utility Tray.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\I:^Documents and Settings^Michael^Menu Démarrer^Programmes^Démarrage^MagicDisc.lnk] path=I:\Documents and Settings\Michael\Menu Démarrer\Programmes\Démarrage\MagicDisc.lnk backup=I:\WINDOWS\pss\MagicDisc.lnkStartup R3 usbstor;Pilote de stockage de masse USB;I:\WINDOWS\System32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;I:\WINDOWS\System32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-30 07:00:00 I:\WINDOWS\Tasks\Dame de Pique.job" - I:\WINDOWS\system32\mshearts.exe . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-10 22:25:03 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-10 22:28:16 - machine was rebooted I:\ComboFix-quarantined-files.txt ... 2007-10-10 22:27 . --- E O F ---

philae83 · Answer

relance hijackthis et poste un nouveau rapport (après combo)

Imajica · Answer

Voilà le rapport : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:50:38, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\System32\alg.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\Program Files\Spyware Doctor\svcntaux.exe
I:\Program Files\Spyware Doctor\swdsvc.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\wdfmgr.exe
I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Program Files\Spyware Doctor\SDTrayApp.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\MSN Messenger\MsnMsgr.Exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\WINDOWS\System32\wuauclt.exe
I:\WINDOWS\System32\WgaTray.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\System32\wbem\wmiprvse.exe
I:\Program Files\Trend Micro\HijackThis\Imajica.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDTray] "I:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32
wprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\swdsvc.exe

philae83 · Answer

ca a l'air pas mal.

comment se comporte ton pc actuellement ?

Imajica · Answer

Je n'ai plus eu de publicités depuis une heure, environ. Et celles que j'ai eu il y a une heure étaient beaucoup moins nombreuses que celles que j'aient eu ce matin ou auparavant. Donc, en progrès :)

Tu penses que je suis débarassé de cette saleté?

philae83 · Answer

supprime tous les logiciels que l'on a téléchargé pour le nettoyage.

refait un scan chez bitdefender et poste le rapport stp

Imajica · Answer

Je viens de lancer le scan (la dernière fois, il avait duré 2 heures)

philae83 · Answer

bein oui je suis désolée, on fera demain la suite je ne pense pas être encore là dans 2 heures

Imajica · Answer

C'est normal. A demain, et merci encore ! :)

Imajica · Answer

Voilà le rapport de BitDefender : 

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Thu, Oct 11, 2007 - 11:38:56
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 02:14:58
 
Fichiers
 295742
 
Directoires
 5714
 
Secteurs de boot
 5
 
Archives
 2196
 
Paquets programmes
 8057
 
  
  
 
Résultats
 
Virus identifiés
 7
 
Fichiers infectés
 10
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 1
 
Fichiers effacés
 9
 
  
  
 
Info sur les moteurs
 
Définition virus
 826129
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>pmnll.dll
 Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB
 
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>pmnll.dll
 Echec de la désinfection
 
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>pmnll.dll
 Supprimé
 
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip
 Mis à jour
 
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>nnnlihh.dll
 Infecté par: Trojan.Virtumonde.IL
 
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>nnnlihh.dll
 Echec de la désinfection
 
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip=>nnnlihh.dll
 Supprimé
 
I:\qoobox\Quarantine\catchme2007-10-10_222444.56.zip
 Mis à jour
 
I:\qoobox\Quarantine\I\WINDOWS\system32
nnlihh.dll.vir
 Infecté par: Trojan.Virtumonde.IL
 
I:\qoobox\Quarantine\I\WINDOWS\system32
nnlihh.dll.vir
 Echec de la désinfection
 
I:\qoobox\Quarantine\I\WINDOWS\system32
nnlihh.dll.vir
 Supprimé
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>keygen.exe
 Infecté par: Trojan.Agent.AFGX
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>keygen.exe
 Supprimé
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
 Infecté par: Trojan.Virtumonde.IK
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
 Echec de la désinfection
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>crack.exe
 Supprimé
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
 Infecté par: Trojan.Dropper.RJO
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
 Echec de la désinfection
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>serial.exe
 Supprimé
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>install.exe
 Infecté par: Win32.Virtob.6.Gen
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)=>install.exe
 Désinfecté
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP224\A0040414.exe=>(RAR Sfx o)
 Echec de la mise à jour
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047934.dll
 Infecté par: Trojan.Agent.AFJK
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047934.dll
 Echec de la désinfection
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP231\A0047934.dll
 Supprimé
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047997.dll
 Infecté par: DeepScan:Generic.Virtumonde.1.E1A1AFDB
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047997.dll
 Echec de la désinfection
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047997.dll
 Supprimé
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047998.dll
 Infecté par: Trojan.Virtumonde.IL
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047998.dll
 Echec de la désinfection
 
I:\System Volume Information\_restore{F923A349-388F-41A7-A8F4-301D0908C585}\RP232\A0047998.dll
 Supprimé

philae83 · Answer

bonsoir,

tout n'a  pas été supprimer des logiciels, il restait la quarantaine de combo.
pas grave.
Donc apparemment plus rien, mais j'ai tjs un doute, d'autant que le début n'a pas été à mon avis fait de la manière qu'il aurait fallu.

pourrais tu refaire ceci stp

 Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et pour les pubs c'est toujours nickel ou non ?

reposte également un rapport hijackthis 
je serais là en soirée

Imajica · Answer

Vundo n'a trouvé aucun fichier à supprimer :)

Pour les pubs, c'est toujours nickel oui.

voici le rapport Hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:45, on 11/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
I:\Program Files\DAEMON Tools\daemon.exe
I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\WgaTray.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Program Files\MSN Messenger\usnsvc.exe
I:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
I:\Program Files\GRETECH\GomPlayer\GOM.exe
I:\Program Files\Trend Micro\HijackThis\Imajica.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools] "I:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = I:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - I:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: i:\windows\system32
wprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71E62EED-C2D4-4236-ABB9-E80C0F7A778E}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

philae83 · Answer

bonsoir,

je pense que tout est ok maintenant, mais pourquoi il n'y a plus d'antivirus ???? qu'as tu fait de avast ?

Imajica · Answer

Super ! ça c'est une bonne nouvelle ! Merci pour ton aide ! :D

Avast? Eh ben je l'ai désinstallé. Il ralentissait mon ordi, et il était pas vraiment compétent...

philae83 · Answer

alors ok, pour AVAST, mais il y a URGENCE (sinon tu vas être à nouveau envahi) pour en installer un

ANTIVIR fera parfaitement l'affaire, il est très simple et léger
https://www.avira.com/en/prime

TUTO
http://mr.dodo.perso.cegetel.net/tuto21.htm

par la même occasion profites en pour installer un parefeu, c'est aussi impératif
tu trouveras des firewall gratuits 
ICI

ensuite pour tout rendre propre

* Tu peux supprimer tous les logiciels que nous avons utilisés

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche

BONNE SOIREE

Imajica · Answer

Très bien, je vais regarder tout ça. 

Merci encore pour ton temps et tes efforts ! :D

philae83 · Answer

de rien, contente d'avoir pu t'aider

Win32 : ai besoin d'aide, merci - Page 2

Discussions similaires

Newsletters