Différents trojans , besoin d'aide pour supp Fermé

Question

Bonjour, 
Mon antivirus (Kaspersky) et ad-ware ne me trouve plus rien comme trojans ou spyware sur mon ordinateur , mais Spyware Doctor me trouve encore 8 menaces dont 32 infections , avec pour nom : 

-trojan.virtumonde
-adware.maxifiles
-adware.component.unrelated
-trojan.agent.AOY
-trojan-spy.goldun.IK
-trojan-downloader.conHook

étant donné que j'ai la version d'essai de SpyDoctor , je ne peux pas les supprimer...

J'ai essayé avec trojan remover , mais je n'arrive pas à les supprimer ,j'ai essayé le logiciel exprès pour virtumonde ( je ne me souviens plus le nom ) et lui ne me trouve pas ces trojans , et ,idem avec AVG anti- spyware.

Je vous poste le rapport Hijackthis que je viens de faire : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:33:01, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\xxlOcadOllxx\Bureau\VundoFix.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

jlpjlp · Answer

slt,

si tu as le rapport de kaspersky colle le svp

_________________

refais un rapport hijackthis en le renommant

renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."


_____________________


scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :


combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

amélie · Answer

Voici le 2nd rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:05:52, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {6daa5ad3-5f20-326a-95e4-e4cd66fdc22b} - {b22cdf66-dc4e-4e59-a623-02f53da5aad6} - C:\WINDOWS\system32\xnsqafsi.dll
O2 - BHO: (no name) - {BBB05D9E-0297-404D-A6BF-D8F2876B84A6} - (no file)
O2 - BHO: (no name) - {F9ED2238-72FA-4842-9EA2-785CF44550C1} - C:\WINDOWS\system32\awvvu.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: vtuurom - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

amélie · Answer

Je re-poste 

donc vundofix ne m'a trouvé aucun fichier ( peut-être parce que je l'avais déjà fait hier ) 

et combofix , le logiciel me dit que cette version est expirée ... mais je n'arrive pas à en trouver une plus récente

jlpjlp · Answer

Bonjour, 


combofix est indispo depuis hier...


fais a la place:

virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

__________________

puis

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php




2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) 

__________________

puis recolle un nouveau hijackthis

amélie · Answer

C'est bon , j'ai trouvé une version de combofix qui a marché , voici le rapport : ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\c.exe C:\d.exe C:\WINDOWS\system32\b3 C:\WINDOWS\system32\drivers\svchost.exe C:\WINDOWS\system32\f1 C:\WINDOWS\system32\k4 ((((((((((((((((((((((((( Files Created from 2007-10-19 to 2007-11-19 ))))))))))))))))))))))))))))))) 2007-11-19 09:14 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-19 09:05 d-------- C:\Hijackthis 2007-11-19 08:32 d-------- C:\Program Files\Trend Micro 2007-11-18 23:43 d-------- C:\DOCUME~1\XXLOCA~1\APPLIC~1\Simply Super Software 2007-11-17 07:14 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-11-17 07:14 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-11-17 07:12 9,967,136 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-11-17 07:12 34,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-11-17 07:12 d-------- C:\Program Files\Kaspersky Lab 2007-11-17 07:12 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab 2007-11-17 06:50 d-------- C:\kav 2007-11-17 06:47 d-------- C:\Program Files\CCleaner 2007-11-17 03:56 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-11-17 03:56 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-11-17 03:56 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-11-17 03:56 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-11-17 03:56 d-------- C:\Program Files\Spyware Doctor 2007-11-17 03:56 d-------- C:\DOCUME~1\Am\APPLIC~1\PC Tools 2007-11-17 01:38 120 --a------ C: .bat 2007-11-17 01:38 1,253 --a------ C:\DOCUME~1\Am\z.dat 2007-11-17 01:38 0 --a------ C:\z.dat 2007-11-17 01:38 0 --a------ C:\x.dat 2007-11-17 01:38 0 --a------ C:\DOCUME~1\Am\x.dat 2007-11-17 00:05 8,357 --a------ C:\WINDOWS\system32\sstts.dll 2007-11-16 23:04 8,357 --a------ C:\WINDOWS\system32\mljjh.dll 2007-11-16 22:04 8,357 --a------ C:\WINDOWS\system32\awtqr.dll 2007-11-16 22:04 d-------- C:\DOCUME~1\XXLOCA~1\.housecall6.6 2007-11-16 21:59 d-------- C:\WINDOWS\system32 Ma05yy 2007-11-16 15:10 d-------- C:\Program Files\Lavasoft 2007-11-16 15:10 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-11-16 15:02 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-16 12:17 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-11-16 12:17 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll 2007-11-16 12:17 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-11-16 12:02 81,984 --a------ C:\WINDOWS\system32\xnsqafsi.dll 2007-11-16 10:46 d-------- C:\DOCUME~1\Am\.housecall6.6 2007-11-16 08:49 d-------- C:\Program Files\WinAble 2007-11-16 08:49 d-------- C:\Program Files\Temporary 2007-11-16 08:48 268,452 --a------ C:\WINDOWS\system32\uvvwa.ini.ren 2007-11-16 08:48 257,009 --a------ C:\WINDOWS\system32\uvvwa.ini2.ren 2007-11-16 08:48 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll 2007-11-16 08:39 35,840 --a------ C:\WINDOWS\mrofinu1188.exe 2007-11-16 08:38 d-------- C:\WINDOWS\system32 Ma18yy 2007-11-16 08:38 d-------- C:\Temp 2007-11-16 08:37 d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-11-14 16:32 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip 2007-11-14 07:33 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-11-13 10:50 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-11-13 10:46 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2007-11-13 10:30 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-13 10:29 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller 2007-11-12 08:21 d-------- C:\Program Files\iTunes 2007-11-12 08:21 d-------- C:\Program Files\iPod 2007-11-12 08:16 d-------- C:\Program Files\QuickTime 2007-11-09 16:36 d-------- C:\DOCUME~1\XXLOCA~1\APPLIC~1\Logitech 2007-11-09 15:57 d-------- C:\Program Files\Realtek AC97 2007-11-09 15:55 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd 2007-11-09 15:54 d-------- C:\DOCUME~1\Am\APPLIC~1\Logitech 2007-11-09 15:52 56,080 --a------ C:\WINDOWS\KHALMNPR.Exe 2007-11-09 15:52 36,112 --a------ C:\WINDOWS\system32\drivers\LMouFilt.Sys 2007-11-09 15:52 34,832 --a------ C:\WINDOWS\system32\drivers\LHidFilt.Sys 2007-11-09 15:52 20,496 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.sys 2007-11-09 15:52 1,419,024 --a------ C:\WINDOWS\system32\WdfCoInstaller01005.dll 2007-11-09 15:51 69,632 --a------ C:\WINDOWS\system32\KemXML.dll 2007-11-09 15:51 163,840 --a------ C:\WINDOWS\system32\kemutb.dll 2007-11-09 15:51 135,168 --a------ C:\WINDOWS\system32\KemUtil.dll 2007-11-09 15:51 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll 2007-11-09 15:51 d-------- C:\Program Files\Logitech 2007-11-09 15:51 d-------- C:\Program Files\Fichiers communs\Logitech 2007-11-09 15:51 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech 2007-11-09 11:11 427,864 --a------ C:\WINDOWS\system32\XceedZip.dll 2007-11-09 11:11 d-------- C:\Program Files\Driver-Soft 2007-11-09 09:29 d-------- C:\DOCUME~1\XXLOCA~1\APPLIC~1\FileZilla 2007-11-09 08:57 d-------- C:\Program Files\FileZilla Client 2007-11-07 13:26 d-------- C:\DOCUME~1\XXLOCA~1\APPLIC~1\BitTorrent 2007-11-07 13:25 d-------- C:\Program Files\BitTorrent 2007-11-01 10:03 d-------- C:\DOCUME~1\Am\APPLIC~1\Apple Computer 2007-10-30 18:46 d-------- C:\Program Files\Bonjour 2007-10-30 18:30 d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-10-29 18:38 d-------- C:\DOCUME~1\XXLOCA~1\FreeGo 2007-10-29 18:37 d-------- C:\Program Files\WinPcap 2007-10-29 18:36 d-------- C:\Program Files\FreeGo 2007-10-27 12:16 d-------- C:\Program Files\CDex_170b2 2007-10-27 10:04 d-------- C:\Program Files\Eraser 2007-10-26 16:05 210,944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL 2007-10-26 16:04 48,128 --a------ C:\WINDOWS\KPSYS32.DLL 2007-10-26 16:04 302,592 --a------ C:\WINDOWS\unin040c.exe 2007-10-26 16:04 240,128 --a------ C:\WINDOWS\KPCP32.DLL 2007-10-26 16:04 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL 2007-10-26 16:04 19,456 --a------ C:\WINDOWS\kcm2sp.dll 2007-10-26 16:04 164,352 --a------ C:\WINDOWS\SPROF32.DLL 2007-10-26 16:04 132,096 --a------ C:\WINDOWS\KPAPI32.DLL 2007-10-26 16:04 d-------- C:\WINDOWS\system32\COLOR 2007-10-26 16:04 d-------- C:\KPCMS 2007-10-24 13:04 d-------- C:\DOCUME~1\XXLOCA~1\APPLIC~1\Apple Computer 2007-10-24 13:02 d-------- C:\Program Files\Apple Software Update 2007-10-24 13:02 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer 2007-10-24 13:01 d-------- C:\Program Files\Fichiers communs\Apple 2007-10-24 13:01 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple 2007-10-23 17:49 586,752 --a------ C:\WINDOWS\WLXPGSS.SCR (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-11-19 08:47 4856 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2007-11-19 08:47 134408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2007-11-18 17:27 71488 --a------ C:\WINDOWS\system32\perfc00C.dat 2007-11-18 17:27 458648 --a------ C:\WINDOWS\system32\perfh00C.dat 2007-11-17 07:27 --------- d-------- C:\DOCUME~1\XXLOCA~1\APPLIC~1\LimeWire 2007-11-16 16:33 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys 2007-11-16 16:33 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-11-16 16:14 --------- d-------- C:\Program Files\SpywareBlaster 2007-11-13 10:51 --------- d-------- C:\Program Files\Windows Live 2007-11-13 10:42 --------- d-------- C:\Program Files\MSN Messenger 2007-11-09 16:13 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-11-09 16:13 --------- d-------- C:\Program Files\Realtek 2007-11-09 15:53 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2007-11-09 15:53 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2007-10-26 09:51 --------- d-------- C:\Program Files\SuperCopier2 2007-10-25 17:43 8516608 --a--c--- C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-18 19:54 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-10-18 11:31 51224 --a------ C:\WINDOWS\system32\sirenacm.dll 2007-10-17 21:02 --------- d-------- C:\DOCUME~1\XXLOCA~1\APPLIC~1\Corel 2007-10-16 12:35 --------- d-------- C:\Program Files\FreeBot 2007-10-16 12:34 --------- d-------- C:\Program Files\Free 2007-10-16 08:24 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-10-12 13:52 --------- d-------- C:\Program Files\MSXML 4.0 2007-10-12 13:31 --------- d-------- C:\Program Files\Corel 2007-10-09 18:42 --------- d-------- C:\DOCUME~1\XXLOCA~1\APPLIC~1\Nero 2007-10-09 18:40 --------- d-------- C:\Program Files\Fichiers communs\Nero 2007-10-09 18:39 --------- d-------- C:\Program Files\Nero 2007-10-06 14:17 526 --a------ C:\WINDOWS\eReg.dat 2007-10-06 14:17 28624 --a------ C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-06 14:13 --------- d-------- C:\Program Files\EA Games 2007-10-05 02:49 13056 --a------ C:\WINDOWS\system32\drivers\FlashSys.sys 2007-10-04 18:56 --------- d-------- C:\DOCUME~1\XXLOCA~1\APPLIC~1\WinRAR 2007-10-04 18:29 --------- d-------- C:\DOCUME~1\XXLOCA~1\APPLIC~1\vlc 2007-10-04 18:27 --------- d-------- C:\Program Files\VideoLAN 2007-10-04 12:03 --------- d-------- C:\Program Files\Audacity 2007-10-02 17:45 4109376 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys 2007-10-02 12:18 --------- d-------- C:\Program Files\OO Software 2007-10-02 11:03 --------- d-------- C:\Program Files\SystemRequirementsLab 2007-10-02 10:19 --------- d-------- C:\Program Files\Windows Media Connect 2 2007-10-02 09:17 --------- d-------- C:\Program Files\PC Drivers HeadQuarters 2007-09-30 20:47 --------- d-------- C:\Program Files\Messenger Plus! Live 2007-09-30 17:59 --------- d-------- C:\Program Files\PowerQuest 2007-09-30 08:55 --------- d-------- C:\Program Files\Messenger 2007-09-30 06:54 1277 --a------ C:\WINDOWS\mozver.dat 2007-09-30 06:52 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines 2007-09-30 06:52 --------- d-------- C:\Program Files\Fichiers communs\ODBC 2007-09-30 06:38 --------- d-------- C:\Program Files\Fichiers communs\InstallShield 2007-09-30 06:34 --------- d-------- C:\Program Files\Setup Files 2007-09-30 06:32 --------- d-------- C:\Program Files\VIA 2007-09-30 06:24 --------- d-------- C:\Program Files\MSI 2007-09-30 06:03 0 --a------ C:\WINDOWS sreg.dat 2007-09-30 05:21 --------- d-------- C:\Program Files\Wanadoo 2007-09-30 05:14 --------- d-------- C:\Program Files\Securitoo 2007-09-30 05:01 0 -rahs---- C:\MSDOS.SYS 2007-09-30 05:01 0 -rahs---- C:\IO.SYS 2007-09-30 05:01 0 --a------ C:\CONFIG.SYS 2007-09-30 05:01 0 --a------ C:\AUTOEXEC.BAT 2007-09-30 05:01 --------- d-------- C:\Program Files\microsoft frontpage 2007-09-30 05:00 --------- d--h----- C:\Program Files\WindowsUpdate 2007-09-30 05:00 --------- d-------- C:\Program Files\Services en ligne 2007-09-30 05:00 --------- d-------- C:\Program Files\Movie Maker 2007-09-30 05:00 --------- d-------- C:\Program Files\Fichiers communs\MSSoap 2007-09-30 04:59 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-09-30 04:59 --------- d-------- C:\Program Files\Online Services 2007-09-30 04:59 --------- d-------- C:\Program Files\MSN Gaming Zone 2007-09-30 04:58 --------- d-------- C:\Program Files\Windows NT 2007-09-24 08:05 132904 --a------ C:\WINDOWS\system32\drivers\imagesrv.sys 2007-09-24 08:05 11304 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys 2007-09-20 08:59 972072 --a------ C:\WINDOWS\UNRecode.exe 2007-09-20 08:55 972072 --a------ C:\WINDOWS\UNNeroMediaHome.exe 2007-09-20 08:55 95600 --a------ C:\WINDOWS\system32\NeroCo.dll 2007-08-21 07:17 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-08-21 07:17 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-08-20 10:59 824832 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll 2007-08-20 10:59 671232 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll 2007-08-20 10:59 63488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2007-08-20 10:59 6058496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-08-20 10:59 52224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-08-20 10:59 477696 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-08-20 10:59 459264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-08-20 10:59 44544 --a--c--- C:\WINDOWS\system32\dllcache\iernonce.dll 2007-08-20 10:59 384512 --a--c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-08-20 10:59 383488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-08-20 10:59 3584512 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll 2007-08-20 10:59 27648 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-08-20 10:59 267776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-08-20 10:59 232960 --a--c--- C:\WINDOWS\system32\dllcache\webcheck.dll 2007-08-20 10:59 230400 --a--c--- C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-08-20 10:59 214528 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll 2007-08-20 10:59 193024 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll 2007-08-20 10:59 153088 --a--c--- C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-08-20 10:59 132608 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll 2007-08-20 10:59 124928 --a--c--- C:\WINDOWS\system32\dllcache\advpack.dll 2007-08-20 10:59 1152000 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll 2007-08-20 10:59 105984 --a--c--- C:\WINDOWS\system32\dllcache\url.dll 2007-08-20 10:59 102400 --a--c--- C:\WINDOWS\system32\dllcache\occache.dll 1996-02-28 08:47 447760 --a------ C:\WINDOWS\msapps\DAO\DAO3032.DLL ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b22cdf66-dc4e-4e59-a623-02f53da5aad6}] 2007-11-16 12:02 81984 --a------ C:\WINDOWS\system32\xnsqafsi.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BBB05D9E-0297-404D-A6BF-D8F2876B84A6}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9ED2238-72FA-4842-9EA2-785CF44550C1}] C:\WINDOWS\system32\awvvu.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51] "SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-11-02 17:24] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 14:35] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24] "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\vtuurom] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\awvvu.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Am^Menu Démarrer^Programmes^Démarrage^FreeBot.lnk] path=C:\Documents and Settings\Am\Menu Démarrer\Programmes\Démarrage\FreeBot.lnk backup=C:\WINDOWS\pss\FreeBot.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] C:\Program Files\Eraser\eraser.exe -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Host Process] C:\WINDOWS\Fonts\svchost.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer] KHALMNPR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg vchost] C:\WINDOWS\winlogon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg unner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Firewall] C:\WINDOWS\System32\drivers\svchost.exe R0 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys R0 pnp680r;Silicon Image SiI 0680 Medley Raid Controller;C:\WINDOWS\system32\drivers\pnp680r.sys R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys R1 IKSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys R1 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys R1 PQNTDrv;PQNTDrv;C:\WINDOWS\system32\drivers\PQNTDrv.sys R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3;C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys R3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver;C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys R3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys S3 nm;Pilote du Moniteur réseau;C:\WINDOWS\system32\DRIVERS\NMnt.sys S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers pf.sys Contents of the 'Scheduled Tasks' folder 2007-11-12 07:06:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-19 09:29:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OODEFRAG08.00.00.01WORKSTATION"="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" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000638 scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-11-19 9:33:10 C:\ComboFix-quarantined-files.txt ... 2007-11-19 09:32 --- E O F ---

jlpjlp · Answer

tu peux me dire où tu as trouvé combofix qui marche?


________________

colle le rapport smitfraudfix

_________________

analyse sur virus total ces fichiers et dis moi lesquels sont inféctés

C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\msvcr80.dll
C:\WINDOWS\system32\msvcp71.dll
C:\WINDOWS\system32\msvcr71.dll
C:\WINDOWS\system32\xnsqafsi.dll
C:\WINDOWS\system32\uvvwa.ini.ren
C:\WINDOWS\system32\uvvwa.ini2.ren
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\d3dx9_32.dll


___________________
et recolle un rapport huiajckthis

amélie · Answer

Je dois aller en cours , je finis ça à 12h quand je rentre .

Merci de m'aider :)

jlpjlp · Answer

ok

si tu pars juste avant lance un scan panda 

comme ca tu me collera le rapport en rentrant:


Panda en ligne : 
http://pandasoftware.fr

amélie · Answer

Alors j'ai le rapport de Smitfraudfix : 

SmitFraudFix v2.246

Rapport fait à 12:44:53,54, 19/11/2007
Executé à partir de C:\Documents and Settings\xxlOcadOllxx\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Copernic Agent\CopernicAgent.exe
C:\Program Files\AntiSpywareBot\AntiSpywareBot.exe
C:\Adobe\Illustrator 7.0\Illustrator.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xxlOcadOllxx


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\xxlOcadOllxx\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\XXLOCA~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B1B72B7-9995-40AD-9990-3B2C03812BE1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B1B72B7-9995-40AD-9990-3B2C03812BE1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8B1B72B7-9995-40AD-9990-3B2C03812BE1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

amélie · Answer

Fichiers analysés avec Virus Total ( je t'ai mis les noms des antivirus avec lequel ça a été trouvé aussi ) : 


C:\WINDOWS\system32\sstts.dll
Webwasher-Gateway: Exploit.HTML.Hostile-URL.gen (suspicious)


C:\WINDOWS\system32\mljjh.dll 
Webwasher-Gateway : Exploit.HTML.Hostile-URL.gen (suspicious)

C:\WINDOWS\system32\awtqr.dll
Webwasher-Gateway: Exploit.HTML.Hostile-URL.gen (suspicious)


C:\WINDOWS\system32\xnsqafsi.dll
Antivir : TR/Dldr.ConHook.Gen
AVG: Lop
eTrust-Vet : Win32/Darksma.GF
McAfee : Vundo
Panda : Suspicious file
Prevxl : 	Trojan.Vundo
Symantec : Trojan.Metajuan
VirusBuster : Adware.Vundo.V.Gen
Webwasher-Gateway : Trojan.Dldr.ConHook.Gen


j'ai lancé le scan en ligne , je te transmet plus tard le rapport .

amelie · Answer

Mon père m'a dit que le scan de cet après midi avait buggué donc il en a remis un mais qu'est ce que c'est long ^^ 

j'espère que tu pourras m'aider avec ce que j'ai donné.

jlpjlp · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 


C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\xnsqafsi.dll 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


_______________________


* Télécharge FixWareout d'un de ces deux sites sur le bureau: 
http://downloads.subratam.org/Fixwareout.exe 
http://swandog46.geekstogo.com/Fixwareout.exe 

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.



et colle un rapport de kaspersky ou d'un scan en ligne

a plus

amélie · Answer

rapport OTMoveit:

LoadLibrary failed for C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\sstts.dll NOT unregistered.
C:\WINDOWS\system32\sstts.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\mljjh.dll
C:\WINDOWS\system32\mljjh.dll NOT unregistered.
C:\WINDOWS\system32\mljjh.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\awtqr.dll NOT unregistered.
C:\WINDOWS\system32\awtqr.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\xnsqafsi.dll
C:\WINDOWS\system32\xnsqafsi.dll NOT unregistered.
C:\WINDOWS\system32\xnsqafsi.dll moved successfully.
 
Created on 11/19/2007 20:04:22

(peut-être que des fichiers n'ont pas pu être supprimés car mon père a utilisé Spybot et ça a viré quelques trucs ...

-----------------------------------------------------------------------------

Rapport FixWareout : 

Username "xxlOcadOllxx" - 19/11/2007 20:05:50 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup"
"AVP"="\"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe\""
"SDTray"="\"C:\Program Files\Spyware Doctor\SDTrayApp.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"MsnMsgr"="\"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe\" /background"
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe\""
"MSMSGS"="\"C:\Program Files\Messenger\msmsgs.exe\" /background"
"BitTorrent"="\"C:\Program Files\BitTorrent\bittorrent.exe\" --force_start_minimized"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

-------------------------------------------------------------------------------
Rapport hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:16, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {6daa5ad3-5f20-326a-95e4-e4cd66fdc22b} - {b22cdf66-dc4e-4e59-a623-02f53da5aad6} - C:\WINDOWS\system32\xnsqafsi.dll (file missing)
O2 - BHO: (no name) - {BBB05D9E-0297-404D-A6BF-D8F2876B84A6} - (no file)
O2 - BHO: (no name) - {F9ED2238-72FA-4842-9EA2-785CF44550C1} - C:\WINDOWS\system32\awvvu.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: vtuurom - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

jlpjlp · Answer

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 


R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: {6daa5ad3-5f20-326a-95e4-e4cd66fdc22b} - {b22cdf66-dc4e-4e59-a623-02f53da5aad6} - C:\WINDOWS\system32\xnsqafsi.dll (file missing)
O2 - BHO: (no name) - {BBB05D9E-0297-404D-A6BF-D8F2876B84A6} - (no file)
O2 - BHO: (no name) - {F9ED2238-72FA-4842-9EA2-785CF44550C1} - C:\WINDOWS\system32\awvvu.dll (file missing)


O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O20 - Winlogon Notify: vtuurom - C:\WINDOWS\ 


______________________________

colle le rapport avec kaspersky pour voir si il trouve encore des inféctions
puis recolle hijackthis et dis tes soucis

amelie · Answer

J'ai fait ce que tu m'as dit , j'ai refais un scan avec Spyware Doctor ( qui est plus rapide , parce que Kaspersky il me met des heures ) et il m'a bien supprimer le Virtumonde ( merci beaucoup d'ailleurs , au moins 1 d'éliminé ) 

par contre il me reste : 
adware.maxifiles
trojan-PWS.transpy
trojan-donwloader.conhook
trojan.generic

jlpjlp · Answer

donne moi le nom exact des fichiers inféctés en me collant le rapport kaspersky

amelie · Answer

le problème c'est que kaspersky ne me trouve rien ....
j'ai juste spyware doctor qui me les trouve ...

je finis le scan et je te donne ça ... j'espère que ça marchera aussi

amelie · Answer

Adware.maxifiles : C:/PROGRAM FILES/Temporary/
                              C:/PROGRAM FILES/WinAble/
                              C:/WINDOWS/mrofinu1188.exe


Trojan-PWS.transpy : HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Control Panel/load

trojan-donwloader.conhook : HKEY_USERS/S-1-5-21-1409082233-2139871995-839522115-1005/Sof.../MS Juan, (Default)
                                               HKEY_USERS/S-1-5-21-1409082233-2139871995-839522115-1005/Software/Mic.../MS Juan

trojan.generic : HKEY_USERS/S-1-5-21-1409082233-2139871995-839522115-1005/Software/Wget

jlpjlp · Answer

utilise  pour supprimer tes traces  (supprime bien les fichiers temporaires)

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

______________________

nettoie ton registre avec regcleaner

https://www.01net.com/telecharger/
_____________________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

_____________________


 colle le rapport d'un scan en ligne 
avec un des suivants: 

Panda en ligne : 
http://pandasoftware.fr

_____________________

recolle un raport hijackthis et dis tes pbs

amelie · Answer

peux-tu me dire où cliquer pour regcleaner car je ne sais pas où cliquer une fois installé

amelie · Answer

Alors j'ai réussi , mais pas à tout virer ...

en effet j'ai nettoyer le registre et supprimer les mauvais trucs ... mais il n'y avait pas les 4 clés données ... pour le reste je me suis débrouillée , et pour l'linstant ( je croise les doigts ^^ ) ils n'y sont plus

jlpjlp · Answer

ok 

vire ces fichiers si presents en allant dans poste de travail puis C  (WinAble /mrofinu1188.exe)

 C:/PROGRAM FILES/WinAble/
C:/WINDOWS/mrofinu1188.exe 

_________________

colle un rapport kaspersky entier ou panda en ligne pour verifier


a plus

amélie · Answer

C'est bon , j'ai viré ça , par contre les clés registre qui sont infectées je n'arrive pas à les supprimer

jlpjlp · Answer

tu peux nettoyer le registre avec regcleaner

______________

colle moi un rapport kaspersky ou de scan en ligne svp

Différents trojans , besoin d'aide pour supp

24 réponses

Discussions similaires