Aide pour un trojan svp

Résolu
ALavie Messages postés 44 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai copier 3 rapports que Reg56 a conseiler d'incrire sur le forum les voici :

Voici les 3 rapport que j'ai suivi Regis56(merci pour l'infos), pouvez-vous m'aidé a le suprimer :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:33:28 2007-11-20

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-1482476501-484763869-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\RECYCLER\S-1-5-21-1482476501-484763869-682003330-500\Dc2.sys -> Downloader.Agent.acl : Ignoré.
C:\WINDOWS\system32\drivers\secdrv.sys -> Downloader.Agent.acl : Ignoré.
C:\System Volume Information\_restore{A6EAB0C0-F708-4AAE-A104-E10A95479B13}\RP155\A0057582.sys -> Rootkit.Agent.jp : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@anheuserbusch.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@bwinde.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@homestore.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@sevenloadgmbh.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@wrigley.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@adserver.71i[2].txt -> TrackingCookie.71i : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@2.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@3.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@adengage[2].txt -> TrackingCookie.Adengage : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ads.adengage[2].txt -> TrackingCookie.Adengage : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@adrevolver[3].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@www.adtrak[2].txt -> TrackingCookie.Adtrak : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ads.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@citi.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@www.burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@clickbank[1].txt -> TrackingCookie.Clickbank : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@connextra[2].txt -> TrackingCookie.Connextra : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@www.epilot[1].txt -> TrackingCookie.Epilot : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@www.etracker[2].txt -> TrackingCookie.Etracker : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@findwhat[2].txt -> TrackingCookie.Findwhat : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ehg-aidacruises.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ehg-globalgamingleague.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ehg-mastercard.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ehg-randomhouse.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ehg-seagate.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ehg-tigerdirect2.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@hotlog[2].txt -> TrackingCookie.Hotlog : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@hypertracker[1].txt -> TrackingCookie.Hypertracker : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@komtrack[2].txt -> TrackingCookie.Komtrack : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@auto.search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@pro-market[2].txt -> TrackingCookie.Pro-market : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@www.pstats[2].txt -> TrackingCookie.Pstats : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@revsci[1].txt -> TrackingCookie.Revsci : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@sexlist[2].txt -> TrackingCookie.Sexlist : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@counter10.sextracker[1].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@sextracker[2].txt -> TrackingCookie.Sextracker : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@smartadserver[4].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@sales.tfag[1].txt -> TrackingCookie.Tfag : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@media.top-banners[1].txt -> TrackingCookie.Top-banners : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@m.webtrends[3].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Marco\Cookies\marco@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\WINDOWS\TWFyY28\nqIVsZf.vbs -> Trojan.Small : Ignoré.
C:\WINDOWS\system32\wtssvcc.exe -> Trojan.Small : Ignoré.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Ignoré.

Fin du rapport

BitDefender Online Scanner - Real Time Virus Report

Generated at: Wed, Nov 21, 2007 - 01:01:02

--------------------------------------------------------------------------------

Scan Info

Scanned Files
123830

Infected Files
26

Virus Detected

Rootkit.146
1

Trojan.Small.WY
1

Win32.Rootkit.Pandex.A
1

Trojan.vundo.DQL
4

Trojan.Downloader.Agent.BUO
1

Trojan.Downloader.Agent.BHU
1

Trojan.Rootkit.GDX
3

Trojan.Generic.48597
1

Trojan.Downloader.JJEJ
1

Trojan.BHO.AW
1

Trojan.Agent.ABLK
1

Trojan.Downloader.Downloader.DLT
3

Generic.Adw.SaveNow.F5FEB660
1

Backdoor.Generic.1004
1

Trojan.Generic.78149
2

Trojan.PWS.LDPinch.TDD
1

Trojan.Js.Agent.B
1

Trojan.Generic.73311
1

--------------------------------------------------------------------------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Logfile of HijackThis v1.99.1
Scan saved at 01:09:04, on 2007-11-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\DOCUME~1\Marco\MESDOC~1\ECURIT~1\msiexec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Marco\LOCALS~1\Temp\Rar$EX30.718\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: 0 - {17D3566B-5103-4F5B-8C93-B2CC5FE676B1} - C:\Program Files\Messenger\zyrimu175.dll (file missing)
O2 - BHO: (no name) - {4E600D2F-CCD3-4785-816F-307E30F94AEA} - C:\WINDOWS\System32\vtutr.dll (file missing)
O2 - BHO: (no name) - {6AA3809C-6261-456F-8FCA-43FE39ADC5E9} - C:\WINDOWS\System32\awttsqn.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CCABA463-15FA-1D54-DC28-4BE604865897} - C:\WINDOWS\System32\prdfwl.dll (file missing)
O2 - BHO: (no name) - {DCB72016-4624-4148-9384-F493B8B8278D} - C:\Program Files\WindowsUpdate\vigy4444.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [vinojozy] C:\Program Files\MSN Gaming Zone\vinojozy77798.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Microsft Windows Adapter 5.2.3013] C:\Documents and Settings\Marco\Application Data\suwumohktb.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Lrnn] "C:\DOCUME~1\Marco\MESDOC~1\ECURIT~1\msiexec.exe" -vt yazb
O4 - HKCU\..\Run: [Yljp] "C:\Program Files\s?mbols\j?vaw.exe"
O4 - Startup: Registration .LNK = C:\Program Files\Ubisoft\Dark Messiah of Might and Magic\RegistrationReminder.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5BCBE84-5D8E-41EC-B424-65753B5DBE48}: NameServer = 206.47.244.14 206.47.244.106
O20 - Winlogon Notify: awttsqn - awttsqn.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci de votre aide
Configuration: Windows XP
Internet Explorer 6.0

merci de votre réponse
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    refait avg antispyware car tu as ignoré ce qui a été trouvé et recolle le rapport

    ________________

    hijakthis il ne faut pas le mettre dans un fichier temporaire alors recommence (sinon on ne pourra pas revenir en arriere)

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes

    _________________

    a partir du nouveau hijakthis:

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: 0 - {17D3566B-5103-4F5B-8C93-B2CC5FE676B1} - C:\Program Files\Messenger\zyrimu175.dll (file missing)
    O2 - BHO: (no name) - {4E600D2F-CCD3-4785-816F-307E30F94AEA} - C:\WINDOWS\System32\vtutr.dll (file missing)
    O2 - BHO: (no name) - {6AA3809C-6261-456F-8FCA-43FE39ADC5E9} - C:\WINDOWS\System32\awttsqn.dll (file missing)
    O2 - BHO: (no name) - {CCABA463-15FA-1D54-DC28-4BE604865897} - C:\WINDOWS\System32\prdfwl.dll (file missing)
    O2 - BHO: (no name) - {DCB72016-4624-4148-9384-F493B8B8278D} - C:\Program Files\WindowsUpdate\vigy4444.dll (file missing)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [vinojozy] C:\Program Files\MSN Gaming Zone\vinojozy77798.exe

    O4 - HKCU\..\Run: [Microsft Windows Adapter 5.2.3013] C:\Documents and Settings\Marco\Application Data\suwumohktb.exe
    O4 - HKCU\..\Run: [Lrnn] "C:\DOCUME~1\Marco\MESDOC~1\ECURIT~1\msiexec.exe" -vt yazb
    O4 - HKCU\..\Run: [Yljp] "C:\Program Files\s?mbols\j?vaw.exe"

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} - http://awbeta.net-nucleus.com/FIX/WinATS.cab

    O20 - Winlogon Notify: awttsqn - awttsqn.dll (file missing)

    ____________________________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    puis redemarre l'ordi

    puis réactive là

    _____________________________________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    ______________________________________

    recolle un nouveau scan en ligne et cette fois colle tout le rapport en mettant bien les fichiers qui sont inféctés

    et recolle un hijackthis et surtout dis tes soucis

    a plujs
    0
  2. ALavie Messages postés 44 Statut Membre
     
    mercii je ferais ce soir ce que tu m'as dit

    @ bientot Alavie
    0
  3. ALavie Messages postés 44 Statut Membre
     
    salut,
    Voici ce que ça me donne et merci beaucoup poiur ton aide :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 06:51:12, on 2007-11-23
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\eden.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5BCBE84-5D8E-41EC-B424-65753B5DBE48}: NameServer = 206.47.244.14 206.47.244.106
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\rtutv.bak1
    C:\WINDOWS\system32\rtutv.bak2

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________________

    scan avec vundo

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    puis :

    __________________

    virtumondebegone

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    __________________

    colle le rapport:

    Panda en ligne :
    http://pandasoftware.fr

    et dis TES PBS
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ALavie Messages postés 44 Statut Membre
     
    Salut,

    Bon je démarre le programme Otmoveit, je ne vois rien dqans les 2 fenetres (celle de droite et de gauche). il y a 2 boutons a cliker:
    move it et clean up. Donc je ne trouve pas la citation que tu me parle j'attend ta réponse avant de poursuivre.

    merci de ton aide
    0
  7. ALavie Messages postés 44 Statut Membre
     
    RE salut,,

    MDR! pas vite vite le Québécois dans la nuit, alors j'ai copié la citation dans la fenetre comme tu me l'as si bien dit^^.
    je poursuit je reviens pour de donner la suite.

    Mercii
    0
  8. ALavie Messages postés 44 Statut Membre
     
    Salut,

    Voilà! J'ai tout fait Vundo n'a rien trouvé et je t'envoie le rapport de VBG:

    [11/24/2007, 1:05:43] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Marco\Bureau\VirtumundoBeGone.exe" )
    [11/24/2007, 1:05:53] - Detected System Information:
    [11/24/2007, 1:05:53] - Windows Version: 5.1.2600,
    [11/24/2007, 1:05:53] - Current Username: Marco (Admin)
    [11/24/2007, 1:05:53] - Windows is in NORMAL mode.
    [11/24/2007, 1:05:53] - Searching for Browser Helper Objects:
    [11/24/2007, 1:05:53] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [11/24/2007, 1:05:53] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [11/24/2007, 1:05:53] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [11/24/2007, 1:05:53] - BHO 4: {BDF3E430-B101-42AD-A544-FADC6B084872} (CNavExtBho Class)
    [11/24/2007, 1:05:53] - Finished Searching Browser Helper Objects
    [11/24/2007, 1:05:53] - Finishing up...
    [11/24/2007, 1:05:53] - Nothing found! Exiting...

    je refais le Hijack et Navilog:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:10:52, on 2007-11-24
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\eden.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5BCBE84-5D8E-41EC-B424-65753B5DBE48}: NameServer = 206.47.244.14 206.47.244.106
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  9. ALavie Messages postés 44 Statut Membre
     
    salut,

    pour Nom supprimé Modération CCM: j'ai fait ce que tu m'as dit et il ne detècte plus rien.

    En attendant ta réponse jlpjlp, j'ai fait la procédure de nettoyage standar expliquer par Le Bug de Claude et j'ai suivis à la lettre:
    https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html

    2 leger petits problèmes m'apparait:

    1 er: a chaque fois que je veux faire un point de restauration une fenetre apparait en me demandant si je veux activer la restauration du système, j'indique oui biensur, mais ça me le repète a chaque fois que je vais sur La restauration comme si il ne s'active pas.

    2iem: Quand je vais sur le net une fenètre de AVG apparait: " Logiciel Malveillant Trouver" (nom:Rootkit.agent.ey

    C\docum...\temps\249875.exe) . Il le neutralise, mais ça revient à chaque fois.

    Merci j'attend des réponses ^^
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces (vire les fichiers temporaires surtout)

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ______________________

    colle le rapport d'un scan AVG antispyware

    _______________________

    colle le rapport: (desactive ton antivirus si besoin le temps du scan)

    Panda en ligne :
    http://pandasoftware.fr

    _______________
    et dis TES PBS
    0
  11. ALavie Messages postés 44 Statut Membre
     
    voici le rapport de Panda totalscan:
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2007-11-26 19:22:33
    PROTECTIONS: 2
    MALWARE: 8
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Norton Antivirus 2002 8.02 No Yes
    Bit-Defender Standard 8 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00118765 Adware/Gator Adware No 0 No No C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe[Gain_Trickler.exe]
    00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe
    00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Marco\Bureau\VirtumundoBeGone.exe[²ƒÇ]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Marco\Cookies\marco@xiti[1].txt
    00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Marco\Mes documents\download1\antivirus\clean\pskill.exe
    00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Marco\Mes documents\download1\antivirus\clean.zip[clean/pskill.exe]
    00519333 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Marco\Bureau\VirtumundoBeGone.exe
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe
    02409272 Trj/Downloader.MDW Virus/Trojan No 1 Yes No C:\WINDOWS\system32\drivers\secdrv.sys
    02649832 Rootkit/Spammer.AEL HackTools No 1 Yes No C:\WINDOWS\system32\drivers\runtime2.sys
    ;===================================================================================================================================================================================
    SUSPECTS
    Location
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  12. ALavie Messages postés 44 Statut Membre
     
    J'ai toujour le même virus qui apparait sur Avg : downloader.Agent.acl Emplacement : c:\WINDOWS\system32\drivers\secdrv.sys

    je ne suis plus capable d'enregistrer un nouveau rapport avec Avg

    merci de ton aide
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire le fichier en allant dans poste de travail puis C...

    C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe[Gain_Trickler.exe]

    _______________________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\drivers\secdrv.sys
    C:\WINDOWS\system32\drivers\runtime2.sys

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ________________________

    recolle un scan en ligne, un rapport hijackhtis et dis tes problèmes
    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  14. ALavie Messages postés 44 Statut Membre
     
    Salut,

    Voici les 2 rapports :

    AFile/Folder C:\WINDOWS\system32\drivers\secdrv.sys not found.
    File/Folder C:\WINDOWS\system32\drivers\runtime2.sys not found.

    Created on 11-27-2007 06:23:32

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:17:07, on 2007-11-27
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\NORTON~1\navapw32.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\eden.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5BCBE84-5D8E-41EC-B424-65753B5DBE48}: NameServer = 206.47.244.14 206.47.244.106
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ton rapport est bon!

    _____________

    il faut par contre mettre a jour WIndows: DEMARRER puis WINDOWS UPDATE

    pour mettre la version xp SP2

    latform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    _____________________

    bonne continuation
    0
  16. ALavie Messages postés 44 Statut Membre
     
    merci beaucoup pour ton Aide jlp jlp

    @ une prochaine ^^
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe

    _______________

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\Temp\startdrv.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    _____________

    recolle un rapport hiajckthis
    0