Sujet Précédent Sujet Suivant

Trojan downloader win32.Conhook.hl

misslet -  
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je n'arrive pas à enlever ce virus de mon ordi, j'ai zone alarm et ad aware! pouvez vous m aider SVP!
merci d avance
A voir également:

13 réponses

Réponse 1 / 13
Cesel45 Messages postés 13762 Date d'inscription   Statut Contributeur Dernière intervention   2 831
 
Bonjour
Essaye ceci

Démarrer / executez / tape : mrt /f valide.

C'est un peu long.

Par politesse ne laisse pas la personne qui t'as aidé sans réponse.Un petit mot çà encourage.
0
Réponse 2 / 13
misslet
 
bonjour
merci mais le message windows ne trouve pas.... apparait.
mon internet est tres lent et je ne sais pas du tou quoi faire!!
en plus j'ai peur d'avoir effacer qq chose de faux à force de fouiller!!

merci c gentil quand meme!!
0
Réponse 3 / 13
nenette
 
Bonjour

Moi aussi j'ai le même Trojan - Mon antivirus : Securitoo de Fce télécom
Mon ordinateur est de plus en plus lent, l'infection se répand dans mes fichiers et je ne sais pas koi faire pour m'en débarasser. Qqn peut-il m'aider SVP ? Merci
0
Réponse 4 / 13
misslet Messages postés 3 Statut Membre
 
bonjour,
toi aussi ton ordi se bloque d'un coup???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
nenette
 
Oui et parfois je n'arrive même pas à l'éteindre, à mois d'appuyer sur le bouton de mise sous tension. Des fénêtres s'ouvrent également de façon intempestive et c'est inimaginable comme il peut être lent. As tu du nouveau sur le virus ?
0
Réponse 6 / 13
misslet Messages postés 3 Statut Membre
 
slt
je crois que le virus est plus la car j'ai fait une analyse et il me l a mis en quarantaine
avec Zone Alarm et ad aware, essaye!!!
par contre j'ai effacer qq car au demarrage il y a ecrit erreur ne trouve pas : C/Windows/system32/kbuklipc.dll
0
Réponse 7 / 13
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Bon courage
A++
0
Réponse 8 / 13
misslet Messages postés 3 Statut Membre
 
merci voila

SmitFraudFix v2.256

Rapport fait à 10:34:38,04, 30/11/2007
Executé à partir de C:\Documents and Settings\laetie\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laetie

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laetie\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\laetie\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c00655E4.dat"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NB 802.11g Wireless LAN USB Adapter(3887) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5562C3E-7151-4E66-A1E7-E272955E27BA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5562C3E-7151-4E66-A1E7-E272955E27BA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5562C3E-7151-4E66-A1E7-E272955E27BA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 13
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Ok

On continue

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+
0
Réponse 10 / 13
nenette
 
Désolée pour mon post précédent, il a été validé + vite que prévu … :-) Je cherche tjours comment éradiquer ce virus et pour l’instant, j’ai suivi la procédure que j’ai trouvé sur le lien http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection
J’ai suivi les étapes et j’ai obtenu les rapports suivants : quelqu’un peut-il m’aider SVP ?

1 – Avec AVG antispyware : j’ai obtenu le rapport suivant

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:22:44 29/11/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072910.exe -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072911.exe -> Adware.180Solutions : Ignoré.
C:\WINDOWS\system32\rfjnsmux.exe -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072914.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072916.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072917.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072918.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072919.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072920.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072921.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP217\A0072935.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP217\A0072936.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP217\A0072937.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP217\A0072938.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP217\A0072939.exe -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP217\A0072940.dll -> Adware.Hotbar : Ignoré.
C:\WINDOWS\system32\oaqjgddx.exe -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Ignoré.
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\Common -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\Common\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\EUI -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Mail -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\PI -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample\Hist\sg976 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample\Hist\sg978 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample\Hist\sg989 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample\Hist\sg990 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample\Hist\sg991 -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\links -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\options -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HostOI -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HostOI\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HostOL -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HostOL\Updates -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\Time -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\Time\HostIE -> Adware.HotBar : Ignoré.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\Time\HostIE\updates -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP233\A0087737.dll -> Adware.MegaKiss : Ignoré.

Fin du rapport

J’ai refais une 2e analyse qui me donne le rapport suivant :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:26:48 29/11/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072910.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072911.exe -> Adware.180Solutions : Nettoyé.
C:\WINDOWS\system32\rfjnsmux.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072914.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072916.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072917.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072918.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072919.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072920.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP216\A0072921.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP217\A0072935.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP217\A0072936.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP217\A0072937.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP217\A0072938.dll -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP217\A0072939.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP217\A0072940.dll -> Adware.Hotbar : Nettoyé.
C:\WINDOWS\system32\oaqjgddx.exe -> Adware.HotBar : Nettoyé.
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé.
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé.
HKLM\SOFTWARE\HbTools\HbTools\Mail -> Adware.HotBar : Nettoyé.
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé.
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé.
HKLM\SOFTWARE\HbTools\HbTools\Upgrade -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\Common -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Mail -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample\Hist\sg976 -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample\Hist\sg978 -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample\Hist\sg989 -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample\Hist\sg990 -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\Sample\Hist\sg991 -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\dynamicFail -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\links -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HostOI -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HostOL -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\HostOL\Updates -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\Time -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyé.
HKU\S-1-5-21-1545653123-3863540839-814825200-1006\Software\HbTools\Time\HostIE\updates -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP233\A0087737.dll -> Adware.MegaKiss : Nettoyé.

Fin du rapport

Puis une 3e fois :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:35:09 29/11/2007

+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport

2 - Ensuite, analyse avec Bitdefender :

BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Nov 30, 2007 - 06:45:52
________________________________________
Scan Info
Scanned Files 226884
Infected Files 118

Virus Detected
DeepScan:Generic.Virtumod.199508B9 2
Trojan.Downloader.Agent.YPO 1
Trojan.Vundo.DQO 14
Trojan.Vundo.DQP 2
Trojan.Agent.AFSH 23
Adware.Virtumonde.GGX 6
DeepScan:Generic.Virtumod.5FEACDE9 1
DeepScan:Generic.Virtumod.99345FDF 1
Trojan.Generic.71019 6
Trojan.Agent.AFSK 1
Adware.Virtumonde.GGZ 3
Trojan.Vundo.DOD 26
Trojan.Vundo.DQY 1
Trojan.Vundo.DPY 7
DeepScan:Generic.Virtumod.8DD6A2F7 1
Trojan.Vundo.DNW 17
Backdoor.Agent.AHJ 2
DeepScan:Generic.Virtumod.9DBF95A2 1
DeepScan:Generic.Virtumod.E21A7144 1
DeepScan:Generic.Virtumod.B470D3AB 1
Trojan.Downloader.Agent.YPN 1

________________________________________
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

3 - Puis j’ai fait un scan avec Hijackthisv2.02

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:48, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Hotbar\bin\10.0.356.0\OEAddOn.exe
C:\Program Files\Hotbar\bin\10.0.356.0\HotbarSA.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hotbar\bin\10.0.356.0\Srv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Hotbar - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Hotbar\bin\10.0.356.0\HostIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HotbarOE] C:\Program Files\Hotbar\bin\10.0.356.0\OEAddOn.exe
O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.0.356.0\HotbarSA.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [5a3771cf] rundll32.exe "C:\WINDOWS\system32\mameojay.dll",b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - https://manage.autodesk.com/cep/scredirect/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcPreview.ocx
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c003F6AE.dat
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 11 / 13
nenette
 
Bonjour Marie

J'ai suivi tes conseils et voici le rapport que j'obtiens : peux tu m'aider SVP? Merci bcp

SmitFraudFix v2.256

Rapport fait à 21:08:47,14, 30/11/2007
Executé à partir de C:\Documents and Settings\SIMON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Hotbar\bin\10.0.356.0\OEAddOn.exe
C:\Program Files\Hotbar\bin\10.0.356.0\HotbarSA.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hotbar\bin\10.0.356.0\Srv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SIMON

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SIMON\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SIMON\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c003F6AE.dat"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11a/b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7F6C334A-BF22-4E40-9C58-F2E70E5DBBF4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7F6C334A-BF22-4E40-9C58-F2E70E5DBBF4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7F6C334A-BF22-4E40-9C58-F2E70E5DBBF4}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour, nenette

Le toopik a été créé par ""missllet"
Je ne peux suivre deux internautes à la fois

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0
Réponse 12 / 13
misslet
 
bonjour marie
voila le rappport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:49, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\laetie\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {397f3dc6-4ffb-3719-f6b4-3eb4917ac634} - {436ca719-4be3-4b6f-9173-bff46cd3f793} - C:\WINDOWS\system32\umhhuwqm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - C:\WINDOWS\system32\cbxuurp.dll (file missing)
O2 - BHO: (no name) - {F9091241-EBD3-4772-9D05-A8A26F7C374F} - C:\WINDOWS\system32\pmkjj.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\VirusGarde\stmon.exe" dm=http://virusgarde.com; ad=http://virusgarde.com
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [70ee3db5] rundll32.exe "C:\WINDOWS\system32\kbukksic.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp11.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00655E4.dat
O20 - Winlogon Notify: cbxuurp - cbxuurp.dll (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\iirswmlp.exe (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 13
nenette
 
Ok pas de problème ... Excusez moi, c'est la première fois que je viens sur ce genre de forum et je ne savais pas comment ca fonctionnait ...
Bon Courage !
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Ce n'est pas grave, cela arrive à beaucou

C'est surtout pour que les helpers puissent mieux t'aider
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses