pc infecté par trojan-spy.win32Résolu/Fermé

Question

Bonjour,
je suis vraiment infecté par ce truc depuis plusieurs jours, je ne sais plus quoi faire...
j'ai la toolbar sécurity 7.1 qui s'est installée,
et tout une liste de trojan et spyware qui s'affiche
trojan-spy.win32 @ mx
PSW.x-Vir trojan
PSW.x-Vir spyware
spyware.Cyberlog-x
W32.Myzor.FK @ yf
NetWorm-i.Virus @ fp
SpyBot @ MXt trojan

j'ai tenté avast, avg, ad-aware, spybot, spyware doctor, bitdefender mais rien ne se passe, j'ai toujours le triangle jaune et les fenêtres qui s'ouvrent sans cesse.....

est-ce que vous pouvez m'aider s'il vous plait ? merci d'avance....

ma config = windows XP pro...

DJODJO · Answer

Bonjour Katya1
voila, je te recommande kaspersky mais à condition que tu télécharges la dernière version, normalement ca devra trés bien marcher.
en faites tu me répondras sur ma boite perso madjid3000@yahoo.fr

katya1l · Answer

merci beaucoup !
j'ai donc installé la version d'évaluation de kaspersky, ça a bien nettoyé mon pc !
par contre encore beaucoup de choses qui ne tournent pas rond...
impossible d'ouvrir ma boite mail et surtout encore quelques pop up qui s'ouvrent seuls....
j'ai pu nettoyer mon HDD externe qui est sain maintenant !
que dois-je faire maintenant ?

désolée de répondre ici et non par mail djodjo, mais pas d'autres moyens...

katya1l · Answer

bonsoir,

j'ai donc suivi les instructions de djodjo mais le trojan est toujours là !
j'ai toujours des fenêtres style pop-up qui s'ouvrent, des alertes qui se déclenchent en permanence sur kaspersky...

est-ce qu'il y aurait une autre solution pour désinfecter mon ordinateur s'il vous plait ???

merci beaucoup

katya1l · Answer

je viens de faire un nouveau scan de mon hdd et maintenant il m'annonce que j'ai un trojan Virtumonde...
c'est quoi ça ?
merci

philae83 · Answer

bonsoir,

on va revoir tout ça si tu veux bien
commence par ceci


* Télécharge  HijackThis  et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

------

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

katya1l · Answer

merci de ton aide !!!

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:47:37, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\osjmjvlc.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32
terqkim.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

philae83 · Answer

ok

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

katya1l · Answer

voilà j'ai fait le vundo voici le rapport

VundoFix V6.5.11

Checking Java version...

Scan started at 00:54:55 28/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\icflyrcd.dll
C:\WINDOWS\system32\osjmjvlc.dll
C:\WINDOWS\system32\yaywuvw.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\icflyrcd.dll
C:\WINDOWS\system32\icflyrcd.dll Has been deleted!

Performing Repairs to the registry.
Done!

et là voici le nouveau rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:00:20, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32
terqkim.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

philae83 · Answer

ok merci

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

et un nouveau rapport hijackthis

katya1l · Answer

rapport combofix ComboFix 07-10-26.4 - Administrateur 2007-10-28 1:23:59.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1450 [GMT 2:00] Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\avtasks.dat C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\Logs\av.log C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\Logs\ga6Support.log C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\Logs\update.log C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk C:\Program Files\BestsellerAntivirus C:\Program Files\BestsellerAntivirus\Engines(2)\AWBase(2)\database(2)\enemies.dat C:\Program Files\BestsellerAntivirus\Engines(2)\AWBase(2)\vbpv.dat C:\WINDOWS\cookies.ini C:\WINDOWS\mcroso~1 C:\WINDOWS\mcroso~1\M?crosoft\ C:\WINDOWS\system32\__c00B9652.dat C:\WINDOWS\system32\__c00BE84.dat C:\WINDOWS\system32\hjkkj.bak1 C:\WINDOWS\system32\hjkkj.bak2 C:\WINDOWS\system32\hjkkj.ini C:\WINDOWS\system32\hjkkj.ini2 C:\WINDOWS\system32\hjkkj.tmp C:\WINDOWS\system32\jkkjh.dll C:\WINDOWS\system32\mjbpxmwj.dll C:\WINDOWS\system32\osjmjvlc.dllbox C:\WINDOWS\system32\oyqhywji.dllbox . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-27 to 2007-10-27 )))))))))))))))))))))))))))))))))))) . 2007-10-28 01:22 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-28 01:03 83,520 --a------ C:\WINDOWS\system32\pehhfclq.dll 2007-10-28 00:58 10,816 --a------ C:\WINDOWS\system32\swecgeuv.dll 2007-10-27 23:26 10,816 --a------ C:\WINDOWS\system32\cywrkcjh.dll 2007-10-27 21:40 10,816 --a------ C:\WINDOWS\system32\fcaeqlwp.dll 2007-10-27 21:13 83,520 --a------ C:\WINDOWS\system32\qmtotdkg.dll 2007-10-27 21:08 10,816 --a------ C:\WINDOWS\system32\eeqqmnhm.dll 2007-10-27 16:36 155 --a------ C:\WINDOWS\system32\EPFRM3.DAT 2007-10-27 15:24 20,336 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT 2007-10-27 15:23 10,816 --a------ C:\WINDOWS\system32\ycmrvsji.dll 2007-10-27 09:50 d-------- C:\Program Files\Fichiers communs\EPSON 2007-10-27 09:50 122,880 --a------ C:\WINDOWS\system32\EEBAPI.dll 2007-10-27 09:50 102,400 --a------ C:\WINDOWS\system32\EEBDSCVR.dll 2007-10-27 09:50 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll 2007-10-27 09:50 65,536 --a------ C:\WINDOWS\system32\EBAPI.dll 2007-10-27 09:50 54,272 --a------ C:\WINDOWS\system32\EEBSDKIF.dll 2007-10-27 09:48 d-------- C:\Program Files\EPSON 2007-10-27 09:48 68,748 --a------ C:\WINDOWS\system32\E_SL2357.DLL 2007-10-27 09:48 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-10-27 09:48 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2007-10-27 09:48 145 --a------ C:\WINDOWS\system32\EBPPORT.DAT 2007-10-27 09:42 83,520 --a------ C:\WINDOWS\system32\agtttafq.dll 2007-10-27 09:39 10,816 --a------ C:\WINDOWS\system32\dmuflbvf.dll 2007-10-27 00:28 10,816 --a------ C:\WINDOWS\system32\aqeouxcu.dll 2007-10-26 21:26 86,592 --a------ C:\WINDOWS\system32\phqsajfo.dll 2007-10-26 21:19 10,816 --a------ C:\WINDOWS\system32\pbjywbud.dll 2007-10-26 15:56 d-------- C:\Program Files\MSXML 4.0 2007-10-26 15:51 10,816 --a------ C:\WINDOWS\system32\sxdjlqke.dll 2007-10-26 15:48 10,816 --a------ C:\WINDOWS\system32\kmsubugg.dll 2007-10-26 14:49 10,816 --a------ C:\WINDOWS\system32\xrmgsnvt.dll 2007-10-25 21:23 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-10-25 21:23 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-10-25 21:22 d-------- C:\Program Files\Kaspersky Lab 2007-10-25 21:22 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2007-10-25 21:22 4,734,496 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-10-25 21:22 61,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-10-25 20:53 d-------- C:\kav 2007-10-25 15:54 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-10-25 14:50 10,816 --a------ C:\WINDOWS\system32\uticgwrf.dll 2007-10-24 23:26 d-------- C:\Program Files\Trend Micro 2007-10-24 22:09 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-10-24 22:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-10-24 22:09 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-10-24 22:09 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-10-24 22:09 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-10-24 22:09 2,256 --a------ C:\WINDOWS\system32 mp.reg 2007-10-24 22:05 d-------- C:\Program Files\Sunbelt Software 2007-10-24 20:45 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-24 20:44 d-------- C:\Program Files\Spyware Doctor 2007-10-24 20:44 d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools 2007-10-24 20:44 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-24 20:44 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-10-24 20:44 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-10-24 20:44 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-10-24 20:44 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-10-24 17:03 d-------- C:\Program Files\Spyware Doctor(2) 2007-10-24 14:32 d-------- C:\WINDOWS\KXEN4PUB0DUZGXEN 2007-10-24 14:27 d-------- C:\Program Files\SPYWAREfighter 2007-10-23 21:40 d-------- C:\Documents and Settings\Administrateur\Contacts 2007-10-23 19:25 d-------- C:\VundoFix Backups 2007-10-23 19:15 d-------- C:\Program Files\Enigma Software Group 2007-10-23 19:08 d-------- C:\Documents and Settings\Administrateur\.housecall6.6 2007-10-23 19:07 d-------- C:\Program Files\Java 2007-10-23 19:07 d-------- C:\Program Files\Fichiers communs\Java 2007-10-23 19:02 d---s---- C:\Documents and Settings\Administrateur\UserData 2007-10-23 18:47 d-------- C:\WINDOWS\BDOSCAN8 2007-10-23 18:40 d-------- C:\Documents and Settings\Administrateur\Application Data\Simple Star 2007-10-23 18:40 290,816 --a------ C:\WINDOWS\Nero PhotoShow.scr 2007-10-23 18:40 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll 2007-10-23 18:40 38,912 --a------ C:\WINDOWS\system32\picn20.dll 2007-10-23 18:39 d-------- C:\Program Files\Fichiers communs\Simple Star Shared 2007-10-23 18:34 d-------- C:\Program Files\Alcohol Soft 2007-10-23 18:34 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys 2007-10-23 18:34 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys 2007-10-23 16:59 d-------- C:\Documents and Settings\Administrateur\Application Data\Nero 2007-10-23 16:53 d-------- C:\Program Files\Nero 2007-10-23 16:53 d-------- C:\Documents and Settings\All Users\Application Data\Nero 2007-10-23 16:47 584,192 -----c--- C:\WINDOWS\system32\dllcache pcrt4.dll 2007-10-23 16:34 d--h----- C:\WINDOWS\$hf_mig$ 2007-10-23 16:28 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2007-10-23 16:28 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-10-23 16:27 d-------- C:\Program Files\Fichiers communs\SpeechEngines 2007-10-23 16:27 d-------- C:\Program Files\Fichiers communs\ODBC 2007-10-23 16:27 dr------- C:\Program Files 2007-10-23 16:26 d--h----- C:\Documents and Settings\Default User\Voisinage réseau 2007-10-23 16:26 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression 2007-10-23 16:26 d--h----- C:\Documents and Settings\Default User\Modèles 2007-10-23 16:26 d-------- C:\Documents and Settings\Default User\Mes documents 2007-10-23 16:26 dr------- C:\Documents and Settings\Default User\Menu Démarrer 2007-10-23 16:26 d-------- C:\Documents and Settings\Default User\Favoris 2007-10-23 16:26 d-------- C:\Documents and Settings\Default User\Bureau 2007-10-23 16:26 d--h----- C:\Documents and Settings\All Users\Modèles 2007-10-23 16:26 dr------- C:\Documents and Settings\All Users\Menu Démarrer 2007-10-23 16:26 d-------- C:\Documents and Settings\All Users\Favoris 2007-10-23 16:26 dr------- C:\Documents and Settings\All Users\Documents 2007-10-23 16:26 d-------- C:\Documents and Settings\All Users\Bureau 2007-10-23 16:26 d-------- C:\Documents and Settings 2007-10-23 16:23 d-------- C:\WINDOWS\ShellNew 2007-10-23 16:17 d-------- C:\Program Files\Alwil Software 2007-10-23 16:14 d-------- C:\Program Files\MSN Messenger . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-27 23:28 7,880 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2007-10-27 23:28 65,504 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2007-10-25 20:41 12,796 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err 2007-10-23 13:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI 2007-10-23 13:49 --------- d-----w C:\Program Files\ATI Technologies 2007-10-23 13:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-10-23 13:44 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-23 13:39 315,392 ----a-w C:\WINDOWS\HideWin.exe 2007-10-23 13:39 --------- d-----w C:\Program Files\Realtek 2007-10-23 13:39 --------- d-----w C:\Program Files\DIFX 2007-10-23 13:37 --------- d-----w C:\Program Files\Intel 2007-10-23 13:31 --------- d-----w C:\Program Files\microsoft frontpage 2007-10-23 13:30 --------- d-----w C:\Program Files\Services en ligne 2007-10-23 13:30 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-07-29 15:51 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 21:10] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-11-03 22:21] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [] "NWEReboot"="" [] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51] "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27] "00a69bd1"="C:\WINDOWS\system32\pehhfclq.dll" [2007-10-28 01:03] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [] "Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2006-01-13 23:22] [HKEY_USERS\.default\software\microsoft\windows\currentversion un] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ ATI CATALYST System Tray.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2004-11-03 22:21:28] EPSON Status Monitor 3 Environment Check(2).lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-10-27 09:50:04] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 21:05:26] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\osjmjvlc] osjmjvlc.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkjh.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys . ************************************************************************** catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-28 01:29:54 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-28 1:30:32 - machine was rebooted . --- E O F ---

katya1l · Answer

nouveau hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:31:46, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\pehhfclq.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O20 - Winlogon Notify: osjmjvlc - osjmjvlc.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

philae83 · Answer

merci

on continue

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

* lance hijackthis puis coche ces lignes :


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\pehhfclq.dll",b 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EX
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab 
O20 - Winlogon Notify: osjmjvlc - osjmjvlc.dll (file missing) 

* toutes applications fermées et HORS CONNEXION, clique sur fix checked

puis


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\pehhfclq.dll
C:\WINDOWS\system32\swecgeuv.dll
C:\WINDOWS\system32\cywrkcjh.dll
C:\WINDOWS\system32\fcaeqlwp.dll
C:\WINDOWS\system32\eeqqmnhm.dll 
C:\WINDOWS\system32\ycmrvsji.dll 
C:\WINDOWS\system32\agtttafq.dll 
C:\WINDOWS\system32\dmuflbvf.dll 
C:\WINDOWS\system32\aqeouxcu.dll 
C:\WINDOWS\system32\phqsajfo.dll 
C:\WINDOWS\system32\pbjywbud.dll 
C:\WINDOWS\system32\sxdjlqke.dll 
C:\WINDOWS\system32\kmsubugg.dll 
C:\WINDOWS\system32\xrmgsnvt.dll 
C:\WINDOWS\system32\uticgwrf.dll 
C:\WINDOWS\system32\VCCLSID.exe 
C:\WINDOWS\system32\Process.exe 
C:\WINDOWS\system32\dumphive.exe 
C:\WINDOWS\system32\WS2Fix.exe 
C:\WINDOWS\system32	mp.reg 
C:\WINDOWS\system32\pehhfclq.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Installe le à la racine de C
 
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd 
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ainsi qu'un nouveau rapport hijackthis

katya1l · Answer

rapport  OTMoveIt

DllUnregisterServer procedure not found in C:\WINDOWS\system32\pehhfclq.dll
C:\WINDOWS\system32\pehhfclq.dll NOT unregistered.
C:\WINDOWS\system32\pehhfclq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\swecgeuv.dll
C:\WINDOWS\system32\swecgeuv.dll NOT unregistered.
C:\WINDOWS\system32\swecgeuv.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\cywrkcjh.dll
C:\WINDOWS\system32\cywrkcjh.dll NOT unregistered.
C:\WINDOWS\system32\cywrkcjh.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fcaeqlwp.dll
C:\WINDOWS\system32\fcaeqlwp.dll NOT unregistered.
C:\WINDOWS\system32\fcaeqlwp.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\eeqqmnhm.dll
C:\WINDOWS\system32\eeqqmnhm.dll NOT unregistered.
C:\WINDOWS\system32\eeqqmnhm.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\ycmrvsji.dll
C:\WINDOWS\system32\ycmrvsji.dll NOT unregistered.
C:\WINDOWS\system32\ycmrvsji.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\agtttafq.dll
C:\WINDOWS\system32\agtttafq.dll NOT unregistered.
C:\WINDOWS\system32\agtttafq.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dmuflbvf.dll
C:\WINDOWS\system32\dmuflbvf.dll NOT unregistered.
C:\WINDOWS\system32\dmuflbvf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\aqeouxcu.dll
C:\WINDOWS\system32\aqeouxcu.dll NOT unregistered.
C:\WINDOWS\system32\aqeouxcu.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\phqsajfo.dll
C:\WINDOWS\system32\phqsajfo.dll NOT unregistered.
C:\WINDOWS\system32\phqsajfo.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\pbjywbud.dll
C:\WINDOWS\system32\pbjywbud.dll NOT unregistered.
C:\WINDOWS\system32\pbjywbud.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\sxdjlqke.dll
C:\WINDOWS\system32\sxdjlqke.dll NOT unregistered.
C:\WINDOWS\system32\sxdjlqke.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\kmsubugg.dll
C:\WINDOWS\system32\kmsubugg.dll NOT unregistered.
C:\WINDOWS\system32\kmsubugg.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xrmgsnvt.dll
C:\WINDOWS\system32\xrmgsnvt.dll NOT unregistered.
C:\WINDOWS\system32\xrmgsnvt.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\uticgwrf.dll
C:\WINDOWS\system32\uticgwrf.dll NOT unregistered.
C:\WINDOWS\system32\uticgwrf.dll moved successfully.
C:\WINDOWS\system32\VCCLSID.exe moved successfully.
C:\WINDOWS\system32\Process.exe moved successfully.
C:\WINDOWS\system32\dumphive.exe moved successfully.
C:\WINDOWS\system32\WS2Fix.exe moved successfully.
C:\WINDOWS\system32	mp.reg moved successfully.
File/Folder C:\WINDOWS\system32\pehhfclq.dll not found.
 
Created on 10/28/2007 01:54:05





rapport smitfraudfix

SmitFraudFix v2.242

Rapport fait à  1:57:08,03, 28/10/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Generic Marvell Yukon 88E8056 based Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin






nouveau rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:58:35, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

philae83 · Answer

ok

maintenant 

* Fait un scan antivirus en ligne avec Internet Explorer
 https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

je verrais le rapport demain je pense vu l'heure tardive

katya1l · Answer

bitdefender refuse de me faire le scan on line.....

que dois-je faire ???

philae83 · Answer

pour quel motif ?

katya1l · Answer

ben j'ai relancé et maintenant ça fonctionne....

philae83 · Answer

parfait à demain pour la suite alors

bonne nuit

ps : n'oublie pas de bien sauvegarder le rapport stp

katya1l · Answer

bonne nuit à toi aussi !
je posterai le rapport ici dès qu'il sera fini

merci beaucoup ! je pense que l'on tiens le bon bout car les pages s'ouvrent beaucoup plus vite
et je n'ai pas eu un seul pop up depuis 10 minutes !


à demain !

katya1l · Answer

rapport de bitdefender

BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Sun, Oct 28, 2007 - 02:31:23
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:25:30
 
Fichiers
 112255
 
Directoires
 2895
 
Secteurs de boot
 3
 
Archives
 889
 
Paquets programmes
 4858
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 3
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 3
 
  
  
 
Info sur les moteurs
 
Définition virus
 858485
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
 Détecté avec: Adware.Virtumonde.GGZ
 
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
 Supprimé
 
C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip=>jkkjh.dll
 Détecté avec: Adware.Virtumonde.GGZ
 
C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip=>jkkjh.dll
 Echec de la désinfection
 
C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip=>jkkjh.dll
 Supprimé
 
C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip
 Mis à jour
 
C:\System Volume Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP38\A0021697.dll
 Détecté avec: Adware.Virtumonde.GGZ
 
C:\System Volume Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP38\A0021697.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP38\A0021697.dll
 Supprimé

philae83 · Answer

bonjour,

parfait, as tu encore des problèmes ou non ?

katya1l · Answer

Merci pour ton aide,
apparament tout est rentré dans l'ordre, je n'ai plus de pop up depuis hier soir après ton intervention et c'est génial !

par contre j'ai deux questions....
1/ puis-je remettre avast à la place de kaspersky car ce dernier me bloque beaucoup d'action qui non pas lieu de l'être..

2/ pour les données que j'ai sur mes deux HDD externes...comment je fais pour les réinstaller ? est-ce qu'il y a un risque que cela soit infecté ? car quand j'ai sauvegardé, mon pc était déjà attaqué apparament....

merci

philae83 · Answer

bonjour,

parfait donc on va finaliser
pour répondre à :


par contre j'ai deux questions....
1/ puis-je remettre avast à la place de kaspersky car ce dernier me bloque beaucoup d'action qui non pas lieu de l'être..

oui bien sûr pas de problème. Mais supprime bien kaspersky avant de remettre avast en fonction.

2/ pour les données que j'ai sur mes deux HDD externes...comment je fais pour les réinstaller ? est-ce qu'il y a un risque que cela soit infecté ? car quand j'ai sauvegardé, mon pc était déjà attaqué apparament...

tu peux scanner avec ton antivirus tes données sur ton DD externe

ensuite

* Tu peux supprimer tous les logiciels que nous avons utilisés 

PUIS IMPORTANT

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

Bon dimanche

katya1l · Answer

merci beaucoup à toi philae83 !!!

j'ai un pc tout propre, mes données sur les HDD externes sont enfin saines !!!

tout refonctionne parfaitement !!!


MERCI MERCI MERCI !!!!

neozabuz · Answer

Bonjour philae83, 

Je suis confrontée exactement au même problème que celui qui vient d'être résolu. Est-ce que ça te dérangerait de refaire la procédure avec moi ? 

Je peux d'avance télécharger les logiciels, je ne sais simplement pas interprété les rapports, et j'ai donc peur de supprimer des données importantes. 

J'ai crée un topic à cette adresse si c'est plus simple : http://www.commentcamarche.net/forum/affich 3895327 trojan spm lx#0

A bientôt j'espère
Elsa

Pc infecté par trojan-spy.win32

25 réponses

Newsletters