Virus cheval de troie

lechat12 Messages postés 30 Statut Membre -  
lechat12 Messages postés 30 Statut Membre -
Bonjour,
Je viens vers vous car je suis infesté par des pop up/messages de "winantiviruspro2007" qui ralentissent mon PC. Je suis sous windows 2000 Pro. J'ai d'installé kaspersky et dernièrement j'ai installé avast qui me trouve des chevaux de troie mais le problème persiste. J'ai toujours des messages qui apparaissent de winantivirus.
Merci pour votre aide.
Configuration: PC sous windows 2000 Pro

24 réponses

  • 1
  • 2
  1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. lechat12 Messages postés 30 Statut Membre
     
    Search Navipromo version 3.3.6 commencé le dim. 18/11/2007 à 16:14:59,76

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis E:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows 2000 [Version 5.00.2195]
    Internet Explorer : 6.0.2800.1106

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans E:\WINNT ***

    *** Recherche dossiers dans E:\Program Files ***

    *** Recherche dossiers dans E:\Documents and Settings\All Users.WINNT\Application Data ***

    *** Recherche dossiers dans E:\Documents and Settings\Administrateur.POSTERSHOP\Application Data ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - E:\WINNT\system32
    - E:\DOCUME~1\ADMINI~1.POS\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans E:\WINNT\system32 *

    * Recherche dans E:\DOCUME~1\ADMINI~1.POS\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    Bonjour
    J'ai effectuée les oprérations et voici l'analyse.
    Merci pour votre aide

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:
    E:\WINNT\system32\uvvwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    E:\WINNT\system32\uvvwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le dim. 18/11/2007 à 16:15:21,57 ***
    0
  3. lechat12 Messages postés 30 Statut Membre
     
    Bonjour
    Voici l'analyse faite ce jour.
    Merci de votre aide

    Search Navipromo version 3.3.6 commencé le dim. 18/11/2007 à 16:14:59,76

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis E:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows 2000 [Version 5.00.2195]
    Internet Explorer : 6.0.2800.1106

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans E:\WINNT ***

    *** Recherche dossiers dans E:\Program Files ***

    *** Recherche dossiers dans E:\Documents and Settings\All Users.WINNT\Application Data ***

    *** Recherche dossiers dans E:\Documents and Settings\Administrateur.POSTERSHOP\Application Data ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - E:\WINNT\system32
    - E:\DOCUME~1\ADMINI~1.POS\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans E:\WINNT\system32 *

    * Recherche dans E:\DOCUME~1\ADMINI~1.POS\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:
    E:\WINNT\system32\uvvwa.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    E:\WINNT\system32\uvvwa.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le dim. 18/11/2007 à 16:15:21,57 ***
    0
  4. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok alors

    Télécharge HijackThis ici:

    http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf. démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Bon courage
    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lechat12 Messages postés 30 Statut Membre
     
    Bonsoir
    Voici mon log

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:59:53, on 19/11/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    E:\WINNT\System32\smss.exe
    E:\WINNT\system32\winlogon.exe
    E:\WINNT\system32\services.exe
    E:\WINNT\system32\lsass.exe
    E:\WINNT\system32\svchost.exe
    E:\WINNT\system32\spoolsv.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\WINNT\System32\svchost.exe
    E:\WINNT\wscntfy.exe
    E:\WINNT\system32\MSTask.exe
    E:\WINNT\System32\WBEM\WinMgmt.exe
    E:\WINNT\system32\svchost.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\WINNT\Explorer.EXE
    E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\wanadoo\CnxMon.exe
    E:\WINNT\system32\dslagent.exe
    E:\PROGRA~1\Wanadoo\taskbaricon.exe
    E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\WINNT\system32\internat.exe
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    E:\Program Files\Nikon\NkView6\NkvMon.exe
    E:\Program Files\WinZip\WZQKPICK.EXE
    E:\Acrobat3\Distillr\DISTASST.EXE
    E:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    E:\WINNT\System32\svchost.exe
    E:\Program Files\WinRAR\WinRAR.exe
    E:\DOCUME~1\ADMINI~1.POS\LOCALS~1\Temp\Rar$EX01.984\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: {d1cb4ea6-55e3-1138-aef4-28a9f472a421} - {124a274f-9a82-4fea-8311-3e556ae4bc1d} - E:\WINNT\system32\buiuonaa.dll (file missing)
    O2 - BHO: (no name) - {3751C999-3FAC-4EAB-990D-003926717F77} - E:\WINNT\system32\awvvu.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [KAVWks50] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [381a3b2e] rundll32.exe "E:\WINNT\system32\udgljlpp.dll",b
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] E:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Startup: Distiller Assistant 3.0.lnk = E:\Acrobat3\Distillr\DISTASST.EXE
    O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = E:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - E:\WINNT\system32\shdocvw.dll (HKCU)
    O12 - Plugin for .pdf: E:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BF7AA7D7-C89B-47EA-A2C0-BEEDE28AD8E6}: NameServer = 194.2.0.20,194.2.0.50
    O20 - AppInit_DLLs: E:\WINNT\system32\__c00F65C4.dat
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
    O23 - Service: Microsoft wscntfy Service - Unknown owner - E:\WINNT\wscntfy.exe
    0
  7. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
  8. lechat12 Messages postés 30 Statut Membre
     
    Bonsoir
    J'ai lancé vundofix et j'ai eu comme message "done searching for files. No infected files weres found.
    J'ai ensuite lancé hijack this et voici le rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:07:55, on 20/11/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    E:\WINNT\System32\smss.exe
    E:\WINNT\system32\winlogon.exe
    E:\WINNT\system32\services.exe
    E:\WINNT\system32\lsass.exe
    E:\WINNT\system32\svchost.exe
    E:\WINNT\system32\spoolsv.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\WINNT\System32\svchost.exe
    E:\WINNT\wscntfy.exe
    E:\WINNT\system32\MSTask.exe
    E:\WINNT\System32\WBEM\WinMgmt.exe
    E:\WINNT\system32\svchost.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\WINNT\Explorer.EXE
    E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\wanadoo\CnxMon.exe
    E:\WINNT\system32\dslagent.exe
    E:\PROGRA~1\Wanadoo\taskbaricon.exe
    E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\WINNT\system32\internat.exe
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    E:\Program Files\Nikon\NkView6\NkvMon.exe
    E:\Program Files\WinZip\WZQKPICK.EXE
    E:\Acrobat3\Distillr\DISTASST.EXE
    E:\WINNT\System32\svchost.exe
    E:\Program Files\Wanadoo\EspaceWanadoo.exe
    E:\Program Files\Wanadoo\ComComp.exe
    E:\Program Files\Internet Explorer\iexplore.exe
    E:\Program Files\WinRAR\WinRAR.exe
    E:\DOCUME~1\ADMINI~1.POS\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: {d1cb4ea6-55e3-1138-aef4-28a9f472a421} - {124a274f-9a82-4fea-8311-3e556ae4bc1d} - E:\WINNT\system32\buiuonaa.dll (file missing)
    O2 - BHO: (no name) - {3751C999-3FAC-4EAB-990D-003926717F77} - E:\WINNT\system32\awvvu.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [KAVWks50] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [381a3b2e] rundll32.exe "E:\WINNT\system32\udgljlpp.dll",b
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] E:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Startup: Distiller Assistant 3.0.lnk = E:\Acrobat3\Distillr\DISTASST.EXE
    O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = E:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - E:\WINNT\system32\shdocvw.dll (HKCU)
    O12 - Plugin for .pdf: E:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27C5E99B-35A4-4E5F-A343-0B1A36528198}: NameServer = 80.10.246.1 80.10.246.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BF7AA7D7-C89B-47EA-A2C0-BEEDE28AD8E6}: NameServer = 194.2.0.20,194.2.0.50
    O17 - HKLM\System\CS1\Services\Tcpip\..\{27C5E99B-35A4-4E5F-A343-0B1A36528198}: NameServer = 80.10.246.1 80.10.246.132
    O20 - AppInit_DLLs: E:\WINNT\system32\__c00F65C4.dat
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
    O23 - Service: Microsoft wscntfy Service - Unknown owner - E:\WINNT\wscntfy.exe
    0
  9. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport

    Poste le sur le forum dans ta réponse

    puis

    Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
    Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

    a+
    0
  10. lechat12 Messages postés 30 Statut Membre
     
    Bonsoir
    Voici le rapport Combofix :
    ComboFix 07-11-19.3 - Administrateur 21/11/2007 19:03:07.1 - NTFSx86
    Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.292 [GMT 1:00]
    Running from: C:\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    E:\WINNT\cookies.ini
    E:\WINNT\system32\7_exception.nls

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\runtime

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-21 to 2007-11-21 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-21 19:06 16,384 --a----t- E:\WINNT\system32\Perflib_Perfdata_204.dat
    2007-11-18 16:14 17,920 --a------ E:\WINNT\system32\reg.exe
    2007-11-18 16:13 <DIR> d-------- E:\Program Files\Navilog1
    2007-11-18 10:36 <DIR> d-------- E:\Program Files\Lavasoft
    2007-11-18 10:36 <DIR> d-------- E:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft
    2007-11-18 10:35 <DIR> d-------- E:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-11-05 09:11 1,106,788 ---hs---- E:\WINNT\system32\ppljlgdu.ini
    2007-11-04 19:13 <DIR> d-------- E:\Program Files\Alwil Software
    2007-11-04 19:13 801,144 --a------ E:\WINNT\system32\aswBoot.exe
    2007-11-04 19:13 380,928 --a------ E:\WINNT\system32\actskin4.ocx
    2007-11-04 19:13 95,608 --a------ E:\WINNT\system32\AvastSS.scr
    2007-11-04 19:13 94,416 --a------ E:\WINNT\system32\drivers\aswmon2.sys
    2007-11-04 19:13 92,848 --a------ E:\WINNT\system32\drivers\aswmon.sys
    2007-11-04 19:13 42,912 --a------ E:\WINNT\system32\drivers\aswTdi.sys
    2007-11-04 19:13 26,624 --a------ E:\WINNT\system32\drivers\aavmker4.sys
    2007-11-04 19:13 23,152 --a------ E:\WINNT\system32\drivers\aswRdr.sys
    2007-10-29 21:41 <DIR> d-------- E:\Documents and Settings\All Users.WINNT\Application Data\Yahoo! Companion
    2007-10-29 21:19 <DIR> d-------- E:\Program Files\Yahoo!
    2007-10-29 21:19 <DIR> d-------- E:\Program Files\CCleaner
    2007-10-29 21:16 <DIR> d-------- E:\Program Files\Trend Micro
    2007-10-29 12:01 <DIR> d-------- E:\VundoFix Backups
    2007-10-29 11:00 <DIR> d--h----- E:\WINNT\PIF
    2007-10-29 10:04 <DIR> d-a------ E:\Program Files\McAfee.com

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-21 18:02 --------- d-----w E:\Program Files\Wanadoo
    2007-11-12 12:45 431,616 --sha-r E:\WINNT\wscntfy.exe
    2007-09-29 20:03 --------- d---a-w E:\Program Files\Fichiers communs\Adobe
    2005-05-17 14:06 271 ---h--w E:\Program Files\desktop.ini
    2005-05-17 14:06 22,115 ---ha-w E:\Program Files\folder.htt
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{124a274f-9a82-4fea-8311-3e556ae4bc1d}]
    E:\WINNT\system32\buiuonaa.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3751C999-3FAC-4EAB-990D-003926717F77}]
    E:\WINNT\system32\awvvu.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" [01-05-08 01:00 E:\WINNT\system32\internat.exe]
    "swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [07-05-23 22:23 ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Synchronization Manager"="mobsync.exe" [03-06-19 12:05 E:\WINNT\system32\mobsync.exe]
    "ISUSPM Startup"="E:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [04-04-17 12:41 ]
    "ISUSScheduler"="E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [04-04-13 06:07 ]
    "KAVWks50"="E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" [06-07-12 19:18 ]
    "WooCnxMon"="C:\PROGRA~1\wanadoo\CnxMon.exe" [02-02-20 12:49 ]
    "DSLAGENTEXE"="dslagent.exe" [02-01-22 21:01 E:\WINNT\system32\dslagent.exe]
    "WOOTASKBARICON"="E:\PROGRA~1\Wanadoo\taskbaricon.exe" [02-02-20 12:49 ]
    "SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [07-03-14 02:43 ]
    "Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [07-10-10 19:51 ]
    "avast!"="E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-09-06 12:06 ]
    "381a3b2e"="E:\WINNT\system32\udgljlpp.dll" [07-11-05 09:11 ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "internat.exe"="internat.exe" [01-05-08 01:00 E:\WINNT\system32\internat.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "^SetupICWDesktop"="E:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 12:05 ]

    R1 klmc;KLMC driver;E:\WINNT\system32\drivers\klmc.sys
    R2 aswMon;avast! Standard Shield Support;E:\WINNT\system32\drivers\aswMon.sys
    R2 Microsoft wscntfy Service;Microsoft wscntfy Service;"E:\WINNT\wscntfy.exe"
    R3 ati2mtaa;ati2mtaa;E:\WINNT\system32\DRIVERS\ati2mtaa.sys
    R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;E:\WINNT\system32\DRIVERS\el90xbc5.sys
    R3 wanusb;ECI Telecom USB ADSL WAN Modem;E:\WINNT\system32\DRIVERS\gwausb.sys
    S2 gafwload;ECI Telecom USB ADSL Loader;E:\WINNT\system32\DRIVERS\gafwload.sys
    S4 scsiprnt;Classe d'imprimantes générique Microsoft SCSI/1394;E:\WINNT\system32\DRIVERS\scsiprnt.sys

    *Newly Created Service* - IPNAT
    *Newly Created Service* - RASAUTO
    *Newly Created Service* - SHAREDACCESS
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-21 19:09:21
    Windows 5.0.2195 Service Pack 4 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 1964

    **************************************************************************
    .
    Completion time: 2007-11-21 19:10:25 - machine was rebooted
    .
    --- E O F ---
    a+ pour la siuite
    0
  11. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ensuite

    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip

    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
    0
  12. lechat12 Messages postés 30 Statut Membre
     
    Voici le rapport hijack this :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:31:29, on 21/11/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    E:\WINNT\System32\smss.exe
    E:\WINNT\system32\winlogon.exe
    E:\WINNT\system32\services.exe
    E:\WINNT\system32\lsass.exe
    E:\WINNT\system32\svchost.exe
    E:\WINNT\system32\spoolsv.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\WINNT\System32\svchost.exe
    E:\WINNT\wscntfy.exe
    E:\WINNT\System32\svchost.exe
    E:\WINNT\system32\MSTask.exe
    E:\WINNT\System32\WBEM\WinMgmt.exe
    E:\WINNT\system32\svchost.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\WINNT\Explorer.EXE
    E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\wanadoo\CnxMon.exe
    E:\WINNT\system32\dslagent.exe
    E:\PROGRA~1\Wanadoo\taskbaricon.exe
    E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\WINNT\system32\internat.exe
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    E:\Program Files\Nikon\NkView6\NkvMon.exe
    E:\Program Files\WinZip\WZQKPICK.EXE
    E:\Acrobat3\Distillr\DISTASST.EXE
    E:\Program Files\WinRAR\WinRAR.exe
    E:\WINNT\System32\rasautou.exe
    E:\Program Files\Wanadoo\EspaceWanadoo.exe
    E:\Program Files\Wanadoo\ComComp.exe
    E:\DOCUME~1\ADMINI~1.POS\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: {d1cb4ea6-55e3-1138-aef4-28a9f472a421} - {124a274f-9a82-4fea-8311-3e556ae4bc1d} - E:\WINNT\system32\buiuonaa.dll (file missing)
    O2 - BHO: (no name) - {3751C999-3FAC-4EAB-990D-003926717F77} - E:\WINNT\system32\awvvu.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [KAVWks50] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [381a3b2e] rundll32.exe "E:\WINNT\system32\udgljlpp.dll",b
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] E:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Startup: Distiller Assistant 3.0.lnk = E:\Acrobat3\Distillr\DISTASST.EXE
    O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = E:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - E:\WINNT\system32\shdocvw.dll (HKCU)
    O12 - Plugin for .pdf: E:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BF7AA7D7-C89B-47EA-A2C0-BEEDE28AD8E6}: NameServer = 194.2.0.20,194.2.0.50
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
    O23 - Service: Microsoft wscntfy Service - Unknown owner - E:\WINNT\wscntfy.exe
    0
  13. lechat12 Messages postés 30 Statut Membre
     
    Voici le rapport suite à l'utilisation de clean :
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec mer. 21/11/2007 a 21:34:28,14

    Microsoft Windows 2000 [Version 5.00.2195]

    *** Suppression des fichiers dans E:

    *** Suppression des fichiers dans E:\WINNT\

    *** Suppression des fichiers dans E:\WINNT\system32

    *** Suppression des fichiers dans E:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Concernant la manip précédente je n'ai pas eu d'écran bleu"erreur fatale".
    A l'heure actuelle je n'ai plus de messages "winantivirus", par contre j'ai internet qui se lance automatiquement ainsi que svchost.exe.
    Avast me trouve des cheval de troie du type win32:smallEPJ trj)
    Merci pour l'aide
    0
  14. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok maintenant on va supprimer tes trojans

    * télécharge AVG Anti-Spyware

    http://www.commentcamarche.net/telecharger/telechargement 218 avg antispyware
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

    Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    * Tu l'installes

    Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

    si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
    Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
    Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

    Copie Et colle le rapport ici
    0
  15. lechat12 Messages postés 30 Statut Membre
     
    Bonsoir
    Voici le rapport suite à l'analyse avg as :
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:58:11 22/11/2007

    + Résultat de l'analyse:

    E:\Documents and Settings\Default User.WINNT\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    E:\Documents and Settings\Default User.WINNT\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    E:\Documents and Settings\Default User.WINNT\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    E:\Documents and Settings\Default User.WINNT\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    E:\Documents and Settings\Default User.WINNT\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    E:\Documents and Settings\Default User.WINNT\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    E:\Documents and Settings\Default User.WINNT\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    E:\Documents and Settings\Default User.WINNT\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

    Fin du rapport

    J'ai toujours le même problème de démarrage d'internet alors que je ne le demande pas et svchost.exe se lance. Est-ce normal ?
    Merci
    0
  16. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok y a encore des truc bizarre sur ton pc!!!!c est pour ca

    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  17. lechat12 Messages postés 30 Statut Membre
     
    Slt
    Voici le rapport suite à Bitdefender :
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Fri, Nov 23, 2007 - 23:10:17

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    76643

    Infectés Fichiers
    6

    Virus Détectés

    DeepScan:Generic.Sdbot.A65A6F0B
    1

    Trojan.Downloader.LoadAdv.XXA
    2

    Trojan.Spy.BZub.NDS
    1

    Trojan.Spy.BZub.ET
    2

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    et
    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Nov 23, 2007 - 23:08:42

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

    Statistiques

    Temps
    01:39:03

    Fichiers
    74840

    Directoires
    1787

    Secteurs de boot
    8

    Archives
    678

    Paquets programmes
    3691

    Résultats

    Virus identifiés
    3

    Fichiers infectés
    4

    Fichiers suspects
    2

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    5

    Info sur les moteurs

    Définition virus
    878670

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\fbggali.exe
    Suspecté de: Trojan.Spy.BZub.ET

    C:\fbggali.exe
    Echec de la désinfection

    C:\fbggali.exe
    Supprimé

    E:\Documents and Settings\Administrateur.POSTERSHOP\Local Settings\Temporary Internet Files\Content.IE5\0HEF8527\vhersftt[1].htm
    Suspecté de: Trojan.Spy.BZub.ET

    E:\Documents and Settings\Administrateur.POSTERSHOP\Local Settings\Temporary Internet Files\Content.IE5\0HEF8527\vhersftt[1].htm
    Echec de la désinfection

    E:\Documents and Settings\Administrateur.POSTERSHOP\Local Settings\Temporary Internet Files\Content.IE5\0HEF8527\vhersftt[1].htm
    Supprimé

    E:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\QDHLBCGF\if[2].exe
    Infecté par: Trojan.Downloader.LoadAdv.XXA

    E:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\QDHLBCGF\if[2].exe
    Echec de la désinfection

    E:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\QDHLBCGF\if[2].exe
    Supprimé

    E:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\Z6PA6KTV\if[1].exe
    Infecté par: Trojan.Downloader.LoadAdv.XXA

    E:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\Z6PA6KTV\if[1].exe
    Echec de la désinfection

    E:\Documents and Settings\Default User.WINNT\Local Settings\Temporary Internet Files\Content.IE5\Z6PA6KTV\if[1].exe
    Supprimé

    E:\WINNT\system32\wextract.dll
    Infecté par: Trojan.Spy.BZub.NDS

    E:\WINNT\system32\wextract.dll
    Echec de la désinfection

    E:\WINNT\system32\wextract.dll
    Supprimé

    E:\WINNT\wscntfy.exe
    Infecté par: DeepScan:Generic.Sdbot.A65A6F0B

    E:\WINNT\wscntfy.exe
    Echec de la désinfection

    E:\WINNT\wscntfy.exe
    Echec de la suppression

    En attente de votre aide
    merci
    0
  18. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    ok tres bien

    alors refais moi un rapport hijackthis

    merci
    0
  19. lechat12 Messages postés 30 Statut Membre
     
    Bonjour
    Voici le rapport hijack this :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:50:20, on 25/11/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    E:\WINNT\System32\smss.exe
    E:\WINNT\system32\winlogon.exe
    E:\WINNT\system32\services.exe
    E:\WINNT\system32\lsass.exe
    E:\WINNT\system32\svchost.exe
    E:\WINNT\system32\spoolsv.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\WINNT\System32\svchost.exe
    E:\WINNT\wscntfy.exe
    E:\WINNT\System32\svchost.exe
    E:\WINNT\system32\MSTask.exe
    E:\WINNT\System32\WBEM\WinMgmt.exe
    E:\WINNT\system32\svchost.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\WINNT\Explorer.EXE
    E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    E:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\wanadoo\CnxMon.exe
    E:\WINNT\system32\dslagent.exe
    E:\PROGRA~1\Wanadoo\taskbaricon.exe
    E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    E:\Program Files\Wanadoo\ComComp.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\wsusupd.exe
    E:\WINNT\system32\internat.exe
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    E:\Program Files\Nikon\NkView6\NkvMon.exe
    E:\Program Files\WinZip\WZQKPICK.EXE
    E:\Acrobat3\Distillr\DISTASST.EXE
    E:\Program Files\Alwil Software\Avast4\setup\avast.setup
    E:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    E:\WINNT\System32\svchost.exe
    E:\Program Files\Internet Explorer\iexplore.exe
    E:\DOCUME~1\ADMINI~1.POS\LOCALS~1\Temp\Rar$EX00.531\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: {d1cb4ea6-55e3-1138-aef4-28a9f472a421} - {124a274f-9a82-4fea-8311-3e556ae4bc1d} - E:\WINNT\system32\buiuonaa.dll (file missing)
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - e:\winnt\system32\wextract.dll (file missing)
    O2 - BHO: (no name) - {3751C999-3FAC-4EAB-990D-003926717F77} - E:\WINNT\system32\awvvu.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [KAVWks50] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [381a3b2e] rundll32.exe "E:\WINNT\system32\udgljlpp.dll",b
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ShareSearcher] C:\wsusupd.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] E:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Startup: Distiller Assistant 3.0.lnk = E:\Acrobat3\Distillr\DISTASST.EXE
    O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = E:\Program Files\Nikon\NkView6\NkvMon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINNT\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINNT\bdoscandel.exe
    O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - E:\WINNT\system32\shdocvw.dll (HKCU)
    O12 - Plugin for .pdf: E:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27C5E99B-35A4-4E5F-A343-0B1A36528198}: NameServer = 81.253.149.9 80.10.246.132
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BF7AA7D7-C89B-47EA-A2C0-BEEDE28AD8E6}: NameServer = 194.2.0.20,194.2.0.50
    O17 - HKLM\System\CS1\Services\Tcpip\..\{27C5E99B-35A4-4E5F-A343-0B1A36528198}: NameServer = 81.253.149.9 80.10.246.132
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
    O23 - Service: Microsoft wscntfy Service - Unknown owner - E:\WINNT\wscntfy.exe
    0
  20. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    relance hijackthis puis clic sur "do a system scan only"

    apres le scan coche ces lignes et seulement celles ci !!

    O2 - BHO: {d1cb4ea6-55e3-1138-aef4-28a9f472a421} - {124a274f-9a82-4fea-8311-3e556ae4bc1d} - E:\WINNT\system32\buiuonaa.dll (file missing)

    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - e:\winnt\system32\wextract.dll (file missing)

    O2 - BHO: (no name) - {3751C999-3FAC-4EAB-990D-003926717F77} - E:\WINNT\system32\awvvu.dll (file missing)

    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

    O4 - HKLM\..\Run: [KAVWks50] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas

    O4 - HKLM\..\Run: [381a3b2e] rundll32.exe "E:\WINNT\system32\udgljlpp.dll",b

    O4 - HKLM\..\Run: [ShareSearcher] C:\wsusupd.exe

    O4 - HKCU\..\Run: [internat.exe] internat.exe

    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] E:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

    O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE

    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe

    referme ton navigateur (internet explorer ) puis clic sur " fix check"
    0
  21. lechat12 Messages postés 30 Statut Membre
     
    Bonjour
    J'ai effectué la manip précédente mais j'ai toujours internet qui selance avec une fenêtre noire intitulée E:WINNT/system32/svchost.exe.
    J'ai refait un rapport hijackthis au cas ou, le voici :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:18:11, on 26/11/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    E:\WINNT\System32\smss.exe
    E:\WINNT\system32\winlogon.exe
    E:\WINNT\system32\services.exe
    E:\WINNT\system32\lsass.exe
    E:\WINNT\system32\svchost.exe
    E:\WINNT\system32\spoolsv.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\WINNT\System32\svchost.exe
    E:\WINNT\wscntfy.exe
    E:\WINNT\System32\svchost.exe
    E:\WINNT\system32\MSTask.exe
    E:\WINNT\System32\WBEM\WinMgmt.exe
    E:\WINNT\Explorer.EXE
    E:\WINNT\system32\svchost.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\PROGRA~1\wanadoo\CnxMon.exe
    E:\WINNT\system32\dslagent.exe
    E:\PROGRA~1\Wanadoo\taskbaricon.exe
    E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    E:\Program Files\Nikon\NkView6\NkvMon.exe
    E:\Acrobat3\Distillr\DISTASST.EXE
    E:\Program Files\WinRAR\WinRAR.exe
    E:\DOCUME~1\ADMINI~1.POS\LOCALS~1\Temp\Rar$EX00.297\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINNT\system32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [ISUSPM Startup] E:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "E:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
    O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\taskbaricon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: Distiller Assistant 3.0.lnk = E:\Acrobat3\Distillr\DISTASST.EXE
    O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = E:\Program Files\Nikon\NkView6\NkvMon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINNT\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINNT\bdoscandel.exe
    O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - E:\WINNT\system32\shdocvw.dll (HKCU)
    O12 - Plugin for .pdf: E:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BF7AA7D7-C89B-47EA-A2C0-BEEDE28AD8E6}: NameServer = 194.2.0.20,194.2.0.50
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - E:\WINNT\System32\dmadmin.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
    O23 - Service: Microsoft wscntfy Service - Unknown owner - E:\WINNT\wscntfy.exe
    0
  • 1
  • 2