Pc infecté par trojan-spy.win32

Résolu
katya1l Messages postés 19 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
je suis vraiment infecté par ce truc depuis plusieurs jours, je ne sais plus quoi faire...
j'ai la toolbar sécurity 7.1 qui s'est installée,
et tout une liste de trojan et spyware qui s'affiche
trojan-spy.win32 @ mx
PSW.x-Vir trojan
PSW.x-Vir spyware
spyware.Cyberlog-x
W32.Myzor.FK @ yf
NetWorm-i.Virus @ fp
SpyBot @ MXt trojan

j'ai tenté avast, avg, ad-aware, spybot, spyware doctor, bitdefender mais rien ne se passe, j'ai toujours le triangle jaune et les fenêtres qui s'ouvrent sans cesse.....

est-ce que vous pouvez m'aider s'il vous plait ? merci d'avance....

ma config = windows XP pro...
Configuration: Windows XP
Internet Explorer 6.0

25 réponses

  • 1
  • 2
  1. DJODJO
     
    Bonjour Katya1
    voila, je te recommande kaspersky mais à condition que tu télécharges la dernière version, normalement ca devra trés bien marcher.
    en faites tu me répondras sur ma boite perso madjid3000@yahoo.fr
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir

      ah bon sur ta boite perso ? pourquoi pas sur le forum ?
      0
  2. katya1l Messages postés 19 Statut Membre
     
    merci beaucoup !
    j'ai donc installé la version d'évaluation de kaspersky, ça a bien nettoyé mon pc !
    par contre encore beaucoup de choses qui ne tournent pas rond...
    impossible d'ouvrir ma boite mail et surtout encore quelques pop up qui s'ouvrent seuls....
    j'ai pu nettoyer mon HDD externe qui est sain maintenant !
    que dois-je faire maintenant ?

    désolée de répondre ici et non par mail djodjo, mais pas d'autres moyens...
    0
  3. katya1l Messages postés 19 Statut Membre
     
    bonsoir,

    j'ai donc suivi les instructions de djodjo mais le trojan est toujours là !
    j'ai toujours des fenêtres style pop-up qui s'ouvrent, des alertes qui se déclenchent en permanence sur kaspersky...

    est-ce qu'il y aurait une autre solution pour désinfecter mon ordinateur s'il vous plait ???

    merci beaucoup
    0
  4. katya1l Messages postés 19 Statut Membre
     
    je viens de faire un nouveau scan de mon hdd et maintenant il m'annonce que j'ai un trojan Virtumonde...
    c'est quoi ça ?
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    on va revoir tout ça si tu veux bien
    commence par ceci

    * Télécharge HijackThis et poste le rapport stp
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    * Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

    ------

    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image (merci balltrap)
    demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  7. katya1l Messages postés 19 Statut Membre
     
    merci de ton aide !!!

    voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:47:37, on 28/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\osjmjvlc.dll (file missing)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\nterqkim.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=about:blank
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    0
  9. katya1l Messages postés 19 Statut Membre
     
    voilà j'ai fait le vundo voici le rapport

    VundoFix V6.5.11

    Checking Java version...

    Scan started at 00:54:55 28/10/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\icflyrcd.dll
    C:\WINDOWS\system32\osjmjvlc.dll
    C:\WINDOWS\system32\yaywuvw.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\icflyrcd.dll
    C:\WINDOWS\system32\icflyrcd.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    et là voici le nouveau rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:00:20, on 28/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\nterqkim.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=about:blank
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok merci

    * Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double clique combofix.exe.

    * Tape sur la touche Y (Yes) pour démarrer le scan.

    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    et un nouveau rapport hijackthis
    0
  11. katya1l Messages postés 19 Statut Membre
     
    rapport combofix

    ComboFix 07-10-26.4 - Administrateur 2007-10-28 1:23:59.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1450 [GMT 2:00]
    Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus
    C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\avtasks.dat
    C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\Logs\av.log
    C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\Logs\ga6Support.log
    C:\Documents and Settings\Administrateur\Application Data\BestsellerAntivirus\Logs\update.log
    C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk
    C:\Program Files\BestsellerAntivirus
    C:\Program Files\BestsellerAntivirus\Engines(2)\AWBase(2)\database(2)\enemies.dat
    C:\Program Files\BestsellerAntivirus\Engines(2)\AWBase(2)\vbpv.dat
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\mcroso~1
    C:\WINDOWS\mcroso~1\M?crosoft\
    C:\WINDOWS\system32\__c00B9652.dat
    C:\WINDOWS\system32\__c00BE84.dat
    C:\WINDOWS\system32\hjkkj.bak1
    C:\WINDOWS\system32\hjkkj.bak2
    C:\WINDOWS\system32\hjkkj.ini
    C:\WINDOWS\system32\hjkkj.ini2
    C:\WINDOWS\system32\hjkkj.tmp
    C:\WINDOWS\system32\jkkjh.dll
    C:\WINDOWS\system32\mjbpxmwj.dll
    C:\WINDOWS\system32\osjmjvlc.dllbox
    C:\WINDOWS\system32\oyqhywji.dllbox

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-27 to 2007-10-27 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-28 01:22 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-28 01:03 83,520 --a------ C:\WINDOWS\system32\pehhfclq.dll
    2007-10-28 00:58 10,816 --a------ C:\WINDOWS\system32\swecgeuv.dll
    2007-10-27 23:26 10,816 --a------ C:\WINDOWS\system32\cywrkcjh.dll
    2007-10-27 21:40 10,816 --a------ C:\WINDOWS\system32\fcaeqlwp.dll
    2007-10-27 21:13 83,520 --a------ C:\WINDOWS\system32\qmtotdkg.dll
    2007-10-27 21:08 10,816 --a------ C:\WINDOWS\system32\eeqqmnhm.dll
    2007-10-27 16:36 155 --a------ C:\WINDOWS\system32\EPFRM3.DAT
    2007-10-27 15:24 20,336 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
    2007-10-27 15:23 10,816 --a------ C:\WINDOWS\system32\ycmrvsji.dll
    2007-10-27 09:50 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
    2007-10-27 09:50 122,880 --a------ C:\WINDOWS\system32\EEBAPI.dll
    2007-10-27 09:50 102,400 --a------ C:\WINDOWS\system32\EEBDSCVR.dll
    2007-10-27 09:50 65,536 --a------ C:\WINDOWS\system32\EEBUtil.dll
    2007-10-27 09:50 65,536 --a------ C:\WINDOWS\system32\EBAPI.dll
    2007-10-27 09:50 54,272 --a------ C:\WINDOWS\system32\EEBSDKIF.dll
    2007-10-27 09:48 <REP> d-------- C:\Program Files\EPSON
    2007-10-27 09:48 68,748 --a------ C:\WINDOWS\system32\E_SL2357.DLL
    2007-10-27 09:48 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-10-27 09:48 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2007-10-27 09:48 145 --a------ C:\WINDOWS\system32\EBPPORT.DAT
    2007-10-27 09:42 83,520 --a------ C:\WINDOWS\system32\agtttafq.dll
    2007-10-27 09:39 10,816 --a------ C:\WINDOWS\system32\dmuflbvf.dll
    2007-10-27 00:28 10,816 --a------ C:\WINDOWS\system32\aqeouxcu.dll
    2007-10-26 21:26 86,592 --a------ C:\WINDOWS\system32\phqsajfo.dll
    2007-10-26 21:19 10,816 --a------ C:\WINDOWS\system32\pbjywbud.dll
    2007-10-26 15:56 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-10-26 15:51 10,816 --a------ C:\WINDOWS\system32\sxdjlqke.dll
    2007-10-26 15:48 10,816 --a------ C:\WINDOWS\system32\kmsubugg.dll
    2007-10-26 14:49 10,816 --a------ C:\WINDOWS\system32\xrmgsnvt.dll
    2007-10-25 21:23 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2007-10-25 21:23 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2007-10-25 21:22 <REP> d-------- C:\Program Files\Kaspersky Lab
    2007-10-25 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2007-10-25 21:22 4,734,496 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2007-10-25 21:22 61,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-10-25 20:53 <REP> d-------- C:\kav
    2007-10-25 15:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-10-25 14:50 10,816 --a------ C:\WINDOWS\system32\uticgwrf.dll
    2007-10-24 23:26 <REP> d-------- C:\Program Files\Trend Micro
    2007-10-24 22:09 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-10-24 22:09 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-10-24 22:09 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-10-24 22:09 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-10-24 22:09 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-10-24 22:09 2,256 --a------ C:\WINDOWS\system32\tmp.reg
    2007-10-24 22:05 <REP> d-------- C:\Program Files\Sunbelt Software
    2007-10-24 20:45 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-10-24 20:44 <REP> d-------- C:\Program Files\Spyware Doctor
    2007-10-24 20:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools
    2007-10-24 20:44 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-10-24 20:44 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2007-10-24 20:44 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2007-10-24 20:44 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2007-10-24 20:44 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2007-10-24 17:03 <REP> d-------- C:\Program Files\Spyware Doctor(2)
    2007-10-24 14:32 <REP> d-------- C:\WINDOWS\KXEN4PUB0DUZGXEN
    2007-10-24 14:27 <REP> d-------- C:\Program Files\SPYWAREfighter
    2007-10-23 21:40 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
    2007-10-23 19:25 <REP> d-------- C:\VundoFix Backups
    2007-10-23 19:15 <REP> d-------- C:\Program Files\Enigma Software Group
    2007-10-23 19:08 <REP> d-------- C:\Documents and Settings\Administrateur\.housecall6.6
    2007-10-23 19:07 <REP> d-------- C:\Program Files\Java
    2007-10-23 19:07 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-10-23 19:02 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
    2007-10-23 18:47 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-10-23 18:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Simple Star
    2007-10-23 18:40 290,816 --a------ C:\WINDOWS\Nero PhotoShow.scr
    2007-10-23 18:40 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
    2007-10-23 18:40 38,912 --a------ C:\WINDOWS\system32\picn20.dll
    2007-10-23 18:39 <REP> d-------- C:\Program Files\Fichiers communs\Simple Star Shared
    2007-10-23 18:34 <REP> d-------- C:\Program Files\Alcohol Soft
    2007-10-23 18:34 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys
    2007-10-23 18:34 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys
    2007-10-23 16:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Nero
    2007-10-23 16:53 <REP> d-------- C:\Program Files\Nero
    2007-10-23 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
    2007-10-23 16:47 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-10-23 16:34 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2007-10-23 16:28 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2007-10-23 16:28 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2007-10-23 16:27 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
    2007-10-23 16:27 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
    2007-10-23 16:27 <REP> dr------- C:\Program Files
    2007-10-23 16:26 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
    2007-10-23 16:26 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
    2007-10-23 16:26 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
    2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
    2007-10-23 16:26 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
    2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\Default User\Favoris
    2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\Default User\Bureau
    2007-10-23 16:26 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
    2007-10-23 16:26 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
    2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\All Users\Favoris
    2007-10-23 16:26 <REP> dr------- C:\Documents and Settings\All Users\Documents
    2007-10-23 16:26 <REP> d-------- C:\Documents and Settings\All Users\Bureau
    2007-10-23 16:26 <REP> d-------- C:\Documents and Settings
    2007-10-23 16:23 <REP> d-------- C:\WINDOWS\ShellNew
    2007-10-23 16:17 <REP> d-------- C:\Program Files\Alwil Software
    2007-10-23 16:14 <REP> d-------- C:\Program Files\MSN Messenger

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-27 23:28 7,880 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-10-27 23:28 65,504 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2007-10-25 20:41 12,796 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
    2007-10-23 13:50 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI
    2007-10-23 13:49 --------- d-----w C:\Program Files\ATI Technologies
    2007-10-23 13:48 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-10-23 13:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-23 13:39 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2007-10-23 13:39 --------- d-----w C:\Program Files\Realtek
    2007-10-23 13:39 --------- d-----w C:\Program Files\DIFX
    2007-10-23 13:37 --------- d-----w C:\Program Files\Intel
    2007-10-23 13:31 --------- d-----w C:\Program Files\microsoft frontpage
    2007-10-23 13:30 --------- d-----w C:\Program Files\Services en ligne
    2007-10-23 13:30 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    2007-07-29 15:51 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 C:\WINDOWS\RTHDCPL.exe]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 21:10]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2004-11-03 22:21]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" []
    "NWEReboot"="" []
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]
    "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-10-02 16:27]
    "00a69bd1"="C:\WINDOWS\system32\pehhfclq.dll" [2007-10-28 01:03]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" []
    "Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe" [2006-01-13 23:22]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    ATI CATALYST System Tray.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2004-11-03 22:21:28]
    EPSON Status Monitor 3 Environment Check(2).lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-10-27 09:50:04]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\osjmjvlc]
    osjmjvlc.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkkjh.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys

    .
    **************************************************************************

    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-28 01:29:54
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwClose

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-28 1:30:32 - machine was rebooted
    .
    --- E O F ---
    0
  12. katya1l Messages postés 19 Statut Membre
     
    nouveau hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:31:46, on 28/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\pehhfclq.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=about:blank
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
    O20 - Winlogon Notify: osjmjvlc - osjmjvlc.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    merci

    on continue

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    * lance hijackthis puis coche ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [00a69bd1] rundll32.exe "C:\WINDOWS\system32\pehhfclq.dll",b
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EX
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O20 - Winlogon Notify: osjmjvlc - osjmjvlc.dll (file missing)

    * toutes applications fermées et HORS CONNEXION, clique sur fix checked

    puis

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\pehhfclq.dll
    C:\WINDOWS\system32\swecgeuv.dll
    C:\WINDOWS\system32\cywrkcjh.dll
    C:\WINDOWS\system32\fcaeqlwp.dll
    C:\WINDOWS\system32\eeqqmnhm.dll 
    C:\WINDOWS\system32\ycmrvsji.dll 
    C:\WINDOWS\system32\agtttafq.dll 
    C:\WINDOWS\system32\dmuflbvf.dll 
    C:\WINDOWS\system32\aqeouxcu.dll 
    C:\WINDOWS\system32\phqsajfo.dll 
    C:\WINDOWS\system32\pbjywbud.dll 
    C:\WINDOWS\system32\sxdjlqke.dll 
    C:\WINDOWS\system32\kmsubugg.dll 
    C:\WINDOWS\system32\xrmgsnvt.dll 
    C:\WINDOWS\system32\uticgwrf.dll 
    C:\WINDOWS\system32\VCCLSID.exe 
    C:\WINDOWS\system32\Process.exe 
    C:\WINDOWS\system32\dumphive.exe 
    C:\WINDOWS\system32\WS2Fix.exe 
    C:\WINDOWS\system32\tmp.reg 
    C:\WINDOWS\system32\pehhfclq.dll
    


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    puis

    * Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    * Installe le à la racine de C

    * double clic sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    * Double clique sur smitfraudfix.cmd
    * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    * Poste le rapport ici
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ainsi qu'un nouveau rapport hijackthis

    0
  14. katya1l Messages postés 19 Statut Membre
     
    rapport OTMoveIt

    DllUnregisterServer procedure not found in C:\WINDOWS\system32\pehhfclq.dll
    C:\WINDOWS\system32\pehhfclq.dll NOT unregistered.
    C:\WINDOWS\system32\pehhfclq.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\swecgeuv.dll
    C:\WINDOWS\system32\swecgeuv.dll NOT unregistered.
    C:\WINDOWS\system32\swecgeuv.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\cywrkcjh.dll
    C:\WINDOWS\system32\cywrkcjh.dll NOT unregistered.
    C:\WINDOWS\system32\cywrkcjh.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\fcaeqlwp.dll
    C:\WINDOWS\system32\fcaeqlwp.dll NOT unregistered.
    C:\WINDOWS\system32\fcaeqlwp.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\eeqqmnhm.dll
    C:\WINDOWS\system32\eeqqmnhm.dll NOT unregistered.
    C:\WINDOWS\system32\eeqqmnhm.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\ycmrvsji.dll
    C:\WINDOWS\system32\ycmrvsji.dll NOT unregistered.
    C:\WINDOWS\system32\ycmrvsji.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\agtttafq.dll
    C:\WINDOWS\system32\agtttafq.dll NOT unregistered.
    C:\WINDOWS\system32\agtttafq.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\dmuflbvf.dll
    C:\WINDOWS\system32\dmuflbvf.dll NOT unregistered.
    C:\WINDOWS\system32\dmuflbvf.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\aqeouxcu.dll
    C:\WINDOWS\system32\aqeouxcu.dll NOT unregistered.
    C:\WINDOWS\system32\aqeouxcu.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\phqsajfo.dll
    C:\WINDOWS\system32\phqsajfo.dll NOT unregistered.
    C:\WINDOWS\system32\phqsajfo.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\pbjywbud.dll
    C:\WINDOWS\system32\pbjywbud.dll NOT unregistered.
    C:\WINDOWS\system32\pbjywbud.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\sxdjlqke.dll
    C:\WINDOWS\system32\sxdjlqke.dll NOT unregistered.
    C:\WINDOWS\system32\sxdjlqke.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\kmsubugg.dll
    C:\WINDOWS\system32\kmsubugg.dll NOT unregistered.
    C:\WINDOWS\system32\kmsubugg.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\xrmgsnvt.dll
    C:\WINDOWS\system32\xrmgsnvt.dll NOT unregistered.
    C:\WINDOWS\system32\xrmgsnvt.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\uticgwrf.dll
    C:\WINDOWS\system32\uticgwrf.dll NOT unregistered.
    C:\WINDOWS\system32\uticgwrf.dll moved successfully.
    C:\WINDOWS\system32\VCCLSID.exe moved successfully.
    C:\WINDOWS\system32\Process.exe moved successfully.
    C:\WINDOWS\system32\dumphive.exe moved successfully.
    C:\WINDOWS\system32\WS2Fix.exe moved successfully.
    C:\WINDOWS\system32\tmp.reg moved successfully.
    File/Folder C:\WINDOWS\system32\pehhfclq.dll not found.

    Created on 10/28/2007 01:54:05

    rapport smitfraudfix

    SmitFraudFix v2.242

    Rapport fait à 1:57:08,03, 28/10/2007
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Generic Marvell Yukon 88E8056 based Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.54.252
    DNS Server Search Order: 212.27.53.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer=212.27.54.252,212.27.53.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    nouveau rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:58:35, on 28/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=about:blank
    O17 - HKLM\System\CCS\Services\Tcpip\..\{59F12FA2-8690-4F1F-9DED-37068BA8415E}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: EpsonBidirectionalAgent - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBAgent.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok

    maintenant

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    je verrais le rapport demain je pense vu l'heure tardive
    0
  16. katya1l Messages postés 19 Statut Membre
     
    bitdefender refuse de me faire le scan on line.....

    que dois-je faire ???
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour quel motif ?

    0
  18. katya1l Messages postés 19 Statut Membre
     
    ben j'ai relancé et maintenant ça fonctionne....
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    parfait à demain pour la suite alors

    bonne nuit

    ps : n'oublie pas de bien sauvegarder le rapport stp
    0
  20. katya1l Messages postés 19 Statut Membre
     
    bonne nuit à toi aussi !
    je posterai le rapport ici dès qu'il sera fini

    merci beaucoup ! je pense que l'on tiens le bon bout car les pages s'ouvrent beaucoup plus vite
    et je n'ai pas eu un seul pop up depuis 10 minutes !

    à demain !
    0
  21. katya1l Messages postés 19 Statut Membre
     
    rapport de bitdefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Oct 28, 2007 - 02:31:23

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps
    00:25:30

    Fichiers
    112255

    Directoires
    2895

    Secteurs de boot
    3

    Archives
    889

    Paquets programmes
    4858

    Résultats

    Virus identifiés
    1

    Fichiers infectés
    3

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    3

    Info sur les moteurs

    Définition virus
    858485

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
    Détecté avec: Adware.Virtumonde.GGZ

    C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
    Echec de la désinfection

    C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
    Supprimé

    C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip=>jkkjh.dll
    Détecté avec: Adware.Virtumonde.GGZ

    C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip=>jkkjh.dll
    Echec de la désinfection

    C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip=>jkkjh.dll
    Supprimé

    C:\qoobox\Quarantine\catchme2007-10-28_ 12928.85.zip
    Mis à jour

    C:\System Volume Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP38\A0021697.dll
    Détecté avec: Adware.Virtumonde.GGZ

    C:\System Volume Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP38\A0021697.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{99EDBEC5-5CA9-41BD-BE38-77C97F7922F5}\RP38\A0021697.dll
    Supprimé
    0
  • 1
  • 2