Multiples attaques Trojans Résolu

Question

Bonjour,
je suis depuis peu victime de plusieurs trojans et autres attaques virales auxquelles je n'arrive pas à mettre un terme.

J'ai essayé de demander assistance sur un autre forum mais on m'a juste répondu de formater sans aucune précision, puis on a effacé mon sujet pour avoir posté mon log HijackThis... Mais revenons au sujet ici puisque ce forum a l'air beaucoup plus amical et efficace.

En voulant lancer l'auto-extraction d'un fichier compressé j'ai en fait ouvert la porte à une infection, qui m'a été signalée par mon anti-virus. Je pensais être à l'abri de ce genre de problème avec Security Center de McAfee mais ce n'était pas le cas.

Malgré plusieurs scans et tentatives diverses les trojans reviennent toujours, et je subis quelques désagréments : le système semble ralenti et MSN crash quand je veux le lancer.

Les trojans que j'ai pu détecter sont entres autres Vundo, Startdrv, Downloader BEA, Generic Rootkit.A (avec ip6fw.sys), Spy Agent BV...

J'aimerais donc connaître l'origine de tout ça et y mettre fin avec votre aide si possible.

Merci d'avance.

orb42 · Answer

1. fais un scan en ligne sur bitdefender.fr et postes le log içi.

miotype · Answer

envoi ton rapport
ici il n'y a aucun soucis
sinon ca te fait quoi au juste??
le pc ralenti mais aprés
as tu regardais ds tes processus voir si un n'est pas trop gourmand?
des pub apparaissent?

el_gato · Answer

Après avoir effectué le scan BitDefender, il reste des fichiers infectés.

Sinon j'ai des ralentissements même avec peu de programmes lancés au démarrage.

Et pas de pubs qui s'affichent.




Voici le résultat du log Bit Defender :

Rapport d'analyse généré à: Fri, Dec 07, 2007 - 01:22:08

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
 

Statistiques

Temps
	

00:24:55

Fichiers
	

152315

Directoires
	

6905

Secteurs de boot
	

6

Archives
	

1905

Paquets programmes
	

9600
		

Résultats

Virus identifiés
	

3

Fichiers infectés
	

5

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

2
	

 
	

 

Info sur les moteurs

Définition virus
	

880605

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	
	
Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	


Fichier analysé
	

 Statut

C:\Documents and Settings\LoWiK\Local Settings\Temporary Internet Files\Content.IE5\G1MBC92V\hctp[1]
	

Infecté par: Trojan.Vundo.DRT

C:\Documents and Settings\LoWiK\Local Settings\Temporary Internet Files\Content.IE5\G1MBC92V\hctp[1]
	

Echec de la désinfection

C:\Documents and Settings\LoWiK\Local Settings\Temporary Internet Files\Content.IE5\G1MBC92V\hctp[1]
	

Supprimé



C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
	

Infecté par: Trojan.PWS.Sinowal.NBH

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
	

Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
	

Echec de la suppression

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
	

Infecté par: Trojan.PWS.Sinowal.NBH

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
	

Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
	

Echec de la suppression

C:\RECYCLER\S-1-5-21-1214440339-573735546-1801674531-500\Dc11.dll
	

Infecté par: Trojan.Vundo.DRN

C:\RECYCLER\S-1-5-21-1214440339-573735546-1801674531-500\Dc11.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-21-1214440339-573735546-1801674531-500\Dc11.dll
	

Supprimé

C:\WINDOWS\system32\vqxejvvp.dll
	

Infecté par: Trojan.Vundo.DRT

C:\WINDOWS\system32\vqxejvvp.dll
	

Echec de la désinfection

C:\WINDOWS\system32\vqxejvvp.dll
	

Echec de la suppression

miotype · Answer

essai secuser.com
antivirus en ligne
tu telecharge l'activex.
tu le laisse charger
et tu lui demande a scanné tout ton hdd
tu peux aller au lit et regardé le resultat demain
je pense qu'il devrais t'en soigné quelques un;)

orb42 · Answer

poste le log bitdefender stp,  a demain, je quitte !

miotype · Answer

deja vider la corbeille
--------------------
ensuite 
demarrer
tous les programmes
accesoires
outils systeme
nettoyage de disque 
tout coché sauf la compression
-------------------------------
ensuite
dasn la fenetre internet
aller ds outils
options internet
historique de navigation
supprimer...
supprimer tout sauf peut etre les mots de passe
et refaire un scan avec secuser
et tennez moi au courant

el_gato · Answer

Je lance le scan Secuser.com et je reviens demain.

En attendant, le rapport BitDefender en version light :


BitDefender Online Scanner - Rapport virus en temps réel 

Généré à: Fri, Dec 07, 2007 - 01:42:47 

Info d'analyse 

Fichiers scannés	

159268

Infectés Fichiers	

5 

Virus Détectés 

Trojan.PWS.Sinowal.NBH           2

Trojan.Vundo.DRT                     2

Trojan.Vundo.DRN                     1

el_gato · Answer

Rebonjour,

Secuser m'indique que je n'ai aucun fichier infecté, ce qui est faux d'après le scan BitDefender qui m'indiquait des fichiers non-soignés.

Que puis-je faire alors ?

orb42 · Answer

BitDefender propose un scan light? T'as t'il supprimé les infections trouvées ou s'agit t'il juste d'un rapport que tu as indiqué çi dessus:

Je lance le scan Secuser.com et je reviens demain. 
En attendant, le rapport BitDefender en version light : 
BitDefender Online Scanner - Rapport virus en temps réel 

Généré à: Fri, Dec 07, 2007 - 01:42:47 

Info d'analyse 

Fichiers scannés 

159268 

Infectés Fichiers 

5 

Virus Détectés 

Trojan.PWS.Sinowal.NBH 2 

Trojan.Vundo.DRT 2 

Trojan.Vundo.DRN 14 message(s) posté(s) depuis le jeudi 6 décembre 2007

el_gato · Answer

Nan, c'était juste le rapport qui était light pas le scan... :)
En gros c'est juste le résumé du rapport d'avant.

Et donc il ne m'a pas tout désinfecté comme je le précisais auparavant.

Qu'est-ce que je peux tenter d'autre?

el_gato · Answer

Voici un rapport Catchme après un SDFix :

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 10:33:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ctl_w32]
"ImagePath"="\SystemRoot\system32\drivers\ctl_w32.sys"
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"DependOnGroup"="File System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,c3,59,0b,97,a7,26,9d,39,4e,19,13,2f,d9,0e,e9,bf,08,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Yrau45]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\ctl_w32.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ctl_w32]
"ImagePath"="\SystemRoot\system32\drivers\ctl_w32.sys"
"Type"=dword:00000001
"ErrorControl"=dword:00000001
"Start"=dword:00000001
"DependOnGroup"="File System"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Yrau45]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0MS Transactions\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\symavc32.sys 179200 bytes executable
C:\WINDOWS\system32\drivers\ctl_w32.sys 35328 bytes executable
C:\WINDOWS\system32\drivers\videoprt.sys 79744 bytes executable
C:\WINDOWS\system32\drivers\volsnap.sys 53376 bytes executable
C:\WINDOWS\system32\drivers\wacommousefilter.sys 11312 bytes executable
C:\WINDOWS\system32\drivers\wacomvhid.sys 12848 bytes executable
C:\WINDOWS\system32\drivers\WacomVKHid.sys 11440 bytes executable
C:\WINDOWS\system32\drivers\wanarp.sys 34560 bytes executable
C:\WINDOWS\system32\drivers\wdmaud.sys 82944 bytes executable
C:\WINDOWS\system32\drivers\wmilib.sys 4352 bytes executable
C:\WINDOWS\system32\drivers\wpdusb.sys 38528 bytes executable
C:\WINDOWS\system32\drivers\ws2ifsl.sys 12032 bytes executable
C:\WINDOWS\system32\drivers\WSTCODEC.SYS 19328 bytes executable
C:\WINDOWS\system32\drivers\WudfPf.sys 77568 bytes executable
C:\WINDOWS\system32\drivers\WudfRd.sys 82944 bytes executable
C:\WINDOWS\system32\drivers\yk51x86.sys 248832 bytes executable
C:\WINDOWS\system32\drivers\Yrau45.sys 179200 bytes executable
C:\Documents and Settings\LoWiK\Local Settings\Application Data\Microsoft\Messenger\el_g4to@hotmail.fr\SharingMetadata\jpgalice@msn.com\DFSR\Staging\CS{F61D8F43-A9AB-C7F3-25D7-B59A2105B33F}\01\12-{F61D8F43-A9AB-C7F3-25D7-B59A2105B33F}-v1-{E03AB75C-3E8E-4542-9CB8-926654655101}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\LoWiK\Local Settings\Application Data\Microsoft\Messenger\el_g4to@hotmail.fr\SharingMetadata\vieuxfuret@hotmail.com\DFSR\Staging\CS{96FEA939-FC5D-E01C-8BE0-5BBB55AB4476}\01\14-{96FEA939-FC5D-E01C-8BE0-5BBB55AB4476}-v1-{E03AB75C-3E8E-4542-9CB8-926654655101}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 2
hidden files: 19

-----------------------------------------------------------

el_gato · Answer

Après avoir fait un CCleaner, voici un nouveau rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:16:28, on 08/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
C:\Program Files\MGE\PersonalSolutionPac\PCtl.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\MGE\PersonalSolutionPac\BIL.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\MGE\PersonalSolutionPac\CILUSB.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\LastStand.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FF9E9C62-B91D-452B-AD3A-D42989510A61} - C:\WINDOWS\system32\awtqn.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [pspNetSystray] C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SMCWPCI-GM MIMO Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB838944-4753-4AE2-B863-FC09A1EF62BD}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: McAfee Application Installer Cleanup (0222971197075951) (0222971197075951mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\022297~1.EXE (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)

orb42 · Answer

tres suspect:

O2 - BHO: (no name) - {FF9E9C62-B91D-452B-AD3A-D42989510A61} - C:\WINDOWS\system32\awtqn.dll 
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB838944-4753-4AE2-B863-FC09A1EF62BD}: NameServer = 212.27.53.252,212.27.54.252 


Télécharge combofix.exe (par sUBs) sur ton Bureau. 
-> http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe 

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 



reposte un log hijackthis içi

el_gato · Answer

Toujours startdrv.exe qui veut s'executer au démarrage... :( Il se lance toujours alors que je l'ai supprimé. Voici le log de Combofix : ComboFix 07-12-09.3 - LoWiK 2007-12-09 2:47:48.1 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1769 [GMT 1:00] Running from: C:\Documents and Settings\LoWiK\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\cookies.ini C:\WINDOWS\system32\awtqn.dll C:\WINDOWS\system32\cvsxdpeg.ini C:\WINDOWS\system32\drivers\ctl_w32.sys C:\WINDOWS\system32\drivers\symavc32.sys C:\WINDOWS\system32\drivers\YRAU45.sys C:\WINDOWS\system32\gepdxsvc.dll C:\WINDOWS\system32\hjijcoye.dll C:\WINDOWS\system32\msjcvsgj.dll C:\WINDOWS\system32\nqtwa.bak1 C:\WINDOWS\system32\nqtwa.bak2 C:\WINDOWS\system32\nqtwa.ini C:\WINDOWS\system32\ttfcjjgh.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_CTL_W32 -------\LEGACY_DOMAINSERVICE -------\LEGACY_RUNTIME -------\LEGACY_YRAU45 -------\DomainService ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-09 to 2007-12-09 )))))))))))))))))))))))))))))))))))) . 2007-12-08 10:52 . 2007-12-08 10:52 d-------- C:\Program Files\CCleaner 2007-12-08 10:32 . 2007-12-08 10:32 29 --a------ C:\WINDOWS\system32\ratqpqga.tmp 2007-12-08 10:28 . 2007-12-08 10:28 d-------- C:\WINDOWS\ERUNT 2007-12-08 02:01 . 2007-12-08 02:02 834,220 ---hs---- C:\WINDOWS\system32\shalttjg.ini 2007-12-07 09:41 . 2005-02-16 11:06 218,112 --a------ C:\Pouet.exe 2007-12-07 02:06 . 2007-12-07 02:06 d-------- C:\WINDOWS\report 2007-12-07 02:05 . 2007-12-07 02:03 39,886,277 --a------ C:\WINDOWS\LPT$VPN.865 2007-12-07 02:03 . 2007-12-07 02:03 d-------- C:\WINDOWS\AU_Backup 2007-12-07 02:03 . 2007-12-07 02:03 39,886,277 --a------ C:\WINDOWS\VPTNFILE.865 2007-12-07 02:03 . 2007-12-07 02:03 1,902,547 --a------ C:\WINDOWS\tsc.ptn 2007-12-07 02:03 . 2007-12-07 02:03 1,163,344 --a------ C:\WINDOWS\vsapi32.dll 2007-12-07 02:03 . 2007-12-07 02:03 267,845 --a------ C:\WINDOWS\tsc.exe 2007-12-07 02:03 . 2007-12-07 02:03 86,094 --a------ C:\WINDOWS\BPMNT.dll 2007-12-07 02:03 . 2007-12-07 02:03 71,749 --a------ C:\WINDOWS\hcextoutput.dll 2007-12-07 02:03 . 2007-12-07 02:06 823 --a------ C:\WINDOWS\tsc.ini 2007-12-07 02:00 . 2007-12-07 02:03 d-------- C:\WINDOWS\AU_Temp 2007-12-07 02:00 . 2007-12-07 02:00 d-------- C:\WINDOWS\AU_Log 2007-12-07 02:00 . 2007-12-07 02:00 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-12-07 02:00 . 2007-12-07 02:00 286,720 --a------ C:\WINDOWS\PATCH.EXE 2007-12-07 02:00 . 2007-12-07 02:00 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-12-07 02:00 . 2007-12-07 02:00 170 --a------ C:\WINDOWS\GetServer.ini 2007-12-07 00:49 . 2007-12-08 12:16 d-------- C:\WINDOWS\BDOSCAN8 2007-12-06 23:47 . 2007-12-08 01:59 834,160 ---hs---- C:\WINDOWS\system32\pvvjexqv.ini 2007-12-04 21:08 . 2007-12-04 21:08 d-------- C:\Program Files\Lavasoft 2007-12-04 21:08 . 2007-12-04 21:08 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-12-04 19:37 . 2007-12-04 22:11 805,441 ---hs---- C:\WINDOWS\system32\pyxwgmxy.ini 2007-12-03 23:27 . 2007-11-19 12:08 d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2007-12-03 23:27 . 2007-11-19 12:08 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-12-03 23:27 . 2007-11-19 20:13 d--h----- C:\Documents and Settings\Administrateur\ModŠles 2007-12-03 23:27 . 2007-11-19 12:08 d-------- C:\Documents and Settings\Administrateur\Mes documents 2007-12-03 23:27 . 2007-11-19 12:08 dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2007-12-03 23:27 . 2007-11-19 12:08 d-------- C:\Documents and Settings\Administrateur\Favoris 2007-12-03 23:27 . 2007-12-08 10:27 d-------- C:\Documents and Settings\Administrateur\Bureau 2007-12-03 19:53 . 2007-12-03 19:53 d-------- C:\WTablet 2007-12-03 11:35 . 2007-12-03 23:23 792,457 ---hs---- C:\WINDOWS\system32\antrxeyv.ini 2007-12-03 11:29 . 2007-12-03 11:29 143 --a------ C:\WINDOWS\system32\mcrh.tmp 2007-12-02 22:16 . 2007-12-02 23:25 d-------- C:\Program Files\eMule 2007-12-02 21:11 . 2007-12-02 21:11 d-------- C:\Program Files\Spectrasonics 2007-12-02 21:05 . 2007-12-02 21:05 d-------- C:\WINDOWS\Downloaded Installations 2007-12-02 21:05 . 2007-12-02 21:05 d-------- C:\Program Files\D-Tools 2007-12-02 21:05 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys 2007-12-02 21:05 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys 2007-12-02 19:24 . 2007-12-02 19:24 d-------- C:\Program Files\East West 2007-12-02 18:35 . 2007-12-02 18:35 d-------- C:\Program Files\Fichiers communs\digidesign 2007-12-02 18:23 . 2007-12-02 18:23 d-------- C:\Program Files\NFO viewer 2007-12-02 18:17 . 2007-12-02 18:17 d-------- C:\Documents and Settings\LoWiK\Application Data\Steinberg 2007-12-02 18:02 . 2004-02-18 19:16 6,148 --a------ C:\WINDOWS\system32\2EDS_~!3 2007-12-02 17:59 . 2007-12-02 18:35 d-------- C:\Program Files\Native Instruments 2007-12-02 17:59 . 2007-12-02 17:59 d-------- C:\Program Files\Digidesign 2007-12-02 17:59 . 2004-02-18 19:06 258,048 --a------ C:\WINDOWS\system32\REX Shared Library.dll 2007-12-02 17:20 . 2007-12-02 18:35 d-------- C:\Program Files\Steinberg 2007-12-02 17:16 . 2007-12-02 17:16 d-------- C:\Program Files\Syncrosoft 2007-12-02 17:16 . 2005-10-17 09:35 704,512 --a------ C:\WINDOWS\system32\SYNSOACC.dll 2007-12-02 17:16 . 2004-05-10 15:58 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll 2007-12-02 17:16 . 2003-07-31 20:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm 2007-12-02 17:16 . 2003-05-26 15:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm 2007-12-02 17:16 . 2003-05-26 15:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm 2007-12-02 17:16 . 2002-11-25 08:36 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe 2007-12-02 17:16 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys 2007-12-02 17:16 . 2002-11-25 05:46 16,896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys 2007-11-29 23:56 . 2007-11-29 23:56 d-------- C:\WINDOWS\Sun 2007-11-29 23:55 . 2007-11-29 23:55 d-------- C:\Program Files\Java 2007-11-29 23:55 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-11-29 23:54 . 2007-11-29 23:54 d-------- C:\Program Files\Fichiers communs\Java 2007-11-26 22:35 . 2007-11-26 22:37 87 --a------ C:\WINDOWS\MOTU FW CueMix Prefs.prefs 2007-11-26 01:24 . 2007-11-26 01:25 d-------- C:\Jeux 2007-11-26 00:49 . 2007-11-26 00:55 d-------- C:\Program Files\WowCartographe 2007-11-25 23:50 . 2007-11-25 23:50 d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems 2007-11-25 23:46 . 2007-11-25 23:46 d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-11-25 23:35 . 2007-11-25 23:35 d-------- C:\Program Files\Windows Journal Viewer 2007-11-25 21:23 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe 2007-11-25 21:23 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf 2007-11-23 09:07 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-11-23 09:07 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2007-11-23 09:02 . 2007-12-09 02:50 11,655 --a------ C:\WINDOWS\system32\Config.MPF 2007-11-23 09:01 . 2007-11-23 09:01 d-------- C:\Program Files\SiteAdvisor 2007-11-23 09:01 . 2007-12-07 00:48 d-------- C:\Documents and Settings\LoWiK\Application Data\SiteAdvisor 2007-11-23 09:01 . 2007-11-23 09:01 d-------- C:\Documents and Settings\LocalService\Bureau 2007-11-23 09:01 . 2007-11-25 11:02 d-------- C:\Documents and Settings\LocalService\Application Data\SiteAdvisor 2007-11-23 09:01 . 2007-11-23 09:01 d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor 2007-11-23 09:01 . 2006-03-03 11:07 143,360 --a------ C:\WINDOWS\system32\dunzip32.dll 2007-11-23 08:59 . 2007-11-23 08:59 d-------- C:\Program Files\McAfee.com 2007-11-23 08:59 . 2007-07-21 09:08 201,288 --a------ C:\WINDOWS\system32\drivers\mfehidk.sys 2007-11-23 08:59 . 2007-07-13 09:20 113,952 --a------ C:\WINDOWS\system32\drivers\Mpfp.sys 2007-11-23 08:59 . 2007-07-24 07:40 79,304 --a------ C:\WINDOWS\system32\drivers\mfeavfk.sys 2007-11-23 08:59 . 2007-07-21 09:08 40,488 --a------ C:\WINDOWS\system32\drivers\mfesmfk.sys 2007-11-23 08:59 . 2007-07-21 09:08 35,240 --a------ C:\WINDOWS\system32\drivers\mfebopk.sys 2007-11-23 08:59 . 2007-07-24 12:02 33,800 --a------ C:\WINDOWS\system32\drivers\mferkdk.sys 2007-11-23 08:58 . 2007-12-08 02:05 d-------- C:\Program Files\McAfee 2007-11-23 08:58 . 2007-11-23 08:59 d-------- C:\Program Files\Fichiers communs\McAfee 2007-11-23 08:40 . 2007-11-23 09:01 d-------- C:\Documents and Settings\All Users\Application Data\McAfee 2007-11-23 08:32 . 2007-11-23 08:32 d-------- C:\Program Files\MSXML 6.0 2007-11-23 08:31 . 2007-11-23 08:31 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-11-22 22:58 . 2007-11-25 23:47 d-------- C:\Program Files\Fichiers communs\Adobe 2007-11-22 09:14 . 2007-11-22 09:14 d-------- C:\Documents and Settings\LoWiK\Application Data\Media Player Classic 2007-11-21 23:56 . 2007-11-21 23:56 d-------- C:\Program Files\Analog Devices 2007-11-21 23:56 . 2001-09-11 14:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll 2007-11-21 23:56 . 2007-01-16 09:09 293,888 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys 2007-11-21 23:56 . 2006-12-08 17:06 139,776 -ra------ C:\WINDOWS\system32\drivers\adidts.sys 2007-11-21 23:56 . 2006-08-07 06:57 93,952 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-09 01:51 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs 2007-11-20 14:06 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-20 01:25 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2007-11-20 00:23 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-19 19:49 --------- d-----w C:\Program Files\Marvell 2007-11-19 19:40 --------- d-----w C:\Program Files\Intel 2007-11-19 19:18 --------- d-----w C:\Program Files\microsoft frontpage 2007-11-19 19:17 --------- d-----w C:\Program Files\Services en ligne 2007-11-19 19:16 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-10-21 17:51 323,624 ----a-w C:\WINDOWS\system32\wiaaut.dll 2007-10-19 12:16 2,109,976 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys 2007-10-12 02:00 490,008 ----a-w C:\WINDOWS\system32\LVUI2.dll 2007-10-12 02:00 465,432 ----a-w C:\WINDOWS\system32\LVUI2RC.dll 2007-10-12 02:00 41,752 ----a-w C:\WINDOWS\system32\drivers\LVUSBSta.sys 2007-10-12 01:57 416,280 ----a-w C:\WINDOWS\system32\LVCodec2.dll 2007-10-11 17:59 25,624 ----a-w C:\WINDOWS\system32\drivers\LVPr2Mon.sys 2007-10-11 17:59 2,142,488 ----a-w C:\WINDOWS\system32\drivers\LVMVdrv.sys 2007-10-11 17:15 85,302 ----a-w C:\WINDOWS\system32\drivers\LVFeL002.cfg 2007-10-11 17:15 69,592 ----a-w C:\WINDOWS\system32\drivers\LVFaL000.cfg 2007-10-11 17:15 227,172 ----a-w C:\WINDOWS\system32\drivers\LVFeL000.cfg 2007-10-11 17:15 146,680 ----a-w C:\WINDOWS\system32\drivers\LVFeL001.cfg 2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll 2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll 2007-10-04 16:14 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll 2007-10-04 16:14 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe 2007-10-04 16:14 6,750,208 ----a-w C:\WINDOWS\system32\nvoglnt.dll 2007-10-04 16:14 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll 2007-10-04 16:14 5,783,424 ----a-w C:\WINDOWS\system32\nv4_disp.dll 2007-10-04 16:14 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll 2007-10-04 16:14 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll 2007-10-04 16:14 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll 2007-10-04 16:14 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll 2007-10-04 16:14 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe 2007-10-04 16:14 425,984 ----a-w C:\WINDOWS\system32\keystone.exe 2007-10-04 16:14 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll 2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll 2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll 2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll 2007-10-04 16:14 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll 2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll 2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll 2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrshe.dll 2007-10-04 16:14 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll 2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll 2007-10-04 16:14 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll 2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll 2007-10-04 16:14 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll 2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll 2007-10-04 16:14 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll 2007-10-04 16:14 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll 2007-10-04 16:14 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll 2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll 2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll 2007-10-04 16:14 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll 2007-10-04 16:14 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll 2007-10-04 16:14 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll 2007-10-04 16:14 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll 2007-10-04 16:14 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll 2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrssk.dll 2007-10-04 16:14 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll 2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll 2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll 2007-10-04 16:14 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll 2007-10-04 16:14 290,816 ----a-w C:\WINDOWS\system32\nvwrsth.dll 2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll 2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvwrscs.dll 2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll 2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll 2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll 2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll 2007-10-04 16:14 282,624 ----a-w C:\WINDOWS\system32\nvrsel.dll 2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvwrshe.dll 2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll 2007-10-04 16:14 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll 2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll 2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll 2007-10-04 16:14 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll 2007-10-04 16:14 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll 2007-10-04 16:14 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll 2007-10-04 16:14 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll 2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll 2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrssl.dll 2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrssk.dll 2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll 2007-10-04 16:14 258,048 ----a-w C:\WINDOWS\system32\nvrshu.dll 2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrsth.dll 2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll 2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll 2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll 2007-10-04 16:14 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll 2007-10-04 16:14 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll 2007-10-04 16:14 249,856 ----a-w C:\WINDOWS\system32\nvrscs.dll 2007-10-04 16:14 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll 2007-10-04 16:14 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll 2007-10-04 16:14 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll 2007-10-04 16:14 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll 2007-10-04 16:14 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll 2007-10-04 16:14 2,441,216 ----a-w C:\WINDOWS\system32\nvwssr.dll 2007-10-04 16:14 2,371,584 ----a-w C:\WINDOWS\system32\nvwss.dll 2007-10-04 16:14 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "pspNetSystray"="C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe" [2007-04-25 02:51] "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 21:34] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 07:12] "mcagent_exe"="C:\Program Files\McAfee.com\Agent\mcagent.exe" [2007-08-03 22:33] "SiteAdvisor"="C:\Program Files\SiteAdvisor\6172\SiteAdv.exe" [2007-08-24 22:57] "NvCplDaemon"="RUNDLL32.exe" [2006-03-02 13:00 C:\WINDOWS\system32\rundll32.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^SMCWPCI-GM MIMO Wireless Utility.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SMCWPCI-GM MIMO Wireless Utility.lnk backup=C:\WINDOWS\pss\SMCWPCI-GM MIMO Wireless Utility.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^LoWiK^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] path=C:\Documents and Settings\LoWiK\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]40ebdb7] rundll32.exe C:\WINDOWS\system32\gjttlahs.dll,b [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2006-03-02 13:00 15360 --a------ C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O] 2005-10-23 00:00 385024 --a------ C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2007-11-02 18:36 267048 --a------ C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup] 2007-03-20 14:36 36864 --a------ C:\WINDOWS\RaidTool\xInsIDE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] KHALMNPR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager] 2007-10-25 16:33 563984 --a------ C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon] C:\Program Files\Logitech\QuickCam\Quickcam.exe /hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] 2005-09-01 13:04 221184 --a------ C:\WINDOWS\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] 2006-12-18 21:34 868352 -ra------ C:\Program Files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] C:\Program Files\Steam\Steam.exe -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2007-09-25 01:11 132496 --a------ C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe R2 MGE Service module;MGE Service module;C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe R2 TabletServicePen;TabletServicePen;C:\WINDOWS\system32\Pen_Tablet.exe R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys R3 motubus;MOTU Audio MIDI Extension;C:\WINDOWS\system32\drivers\MotuBus.sys R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys S1 ctl_w32;ctl_w32;C:\WINDOWS\system32\drivers\ctl_w32.sys S2 0134951197163565mcinstcleanup;McAfee Application Installer Cleanup (0134951197163565);C:\WINDOWS\TEMP\[u]0[/u]13495~1.EXE C:\PROGRA~1\FICHIE~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service S3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys S3 mfwagsif;MOTU Audio GSIF;C:\WINDOWS\system32\drivers\mfwagsif.sys S3 mfwamidi;MOTU Audio MIDI;C:\WINDOWS\system32\drivers\mfwamidi.sys S3 mfwawave;MOTU Audio Wave;C:\WINDOWS\system32\drivers\mfwawave.sys S3 MotuFWA;MotuFWA;C:\WINDOWS\system32\drivers\motufwa.sys HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-11-20 01:19:12 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe "2007-11-20 11:55:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-11-23 07:59:18 C:\WINDOWS\Tasks\McDefragTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe' "2007-11-23 07:59:17 C:\WINDOWS\Tasks\McQcTask.job" - c:\PROGRA~1\mcafee\mqc\QcConsol.exe . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-09 02:51:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-09 2:52:25 - machine was rebooted . --- E O F ---

orb42 · Answer

ok Télécharge HijackThis 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
et post ton rapport.

el_gato · Answer

Avant le log, merci encore de continuer à m'aider.

T'assures. ^^

Logfile of HijackThis v1.99.1
Scan saved at 22:54:18, on 09/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\system0m32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
C:\Program Files\MGE\PersonalSolutionPac\PCtl.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MGE\PersonalSolutionPac\BIL.EXE
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\MGE\PersonalSolutionPac\CILUSB.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Pouet.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [pspNetSystray] C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SMCWPCI-GM MIMO Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB838944-4753-4AE2-B863-FC09A1EF62BD}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe

orb42 · Answer

bon marcha a suivre:

1. telecharge Asquared free   http://download5.emsisoft.com/a2FreeSetup.exe
2.Installe le, mets le a jour.
3.Lance un scan DETAIL
4.A la fin COCHE tous les fichiers trouvés et clike sur SUPPRIMER.

poste le log içi.



5. Telecharge NAVILOG  http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
 et enregistre-le sur ton bureau. 
6. Iinstalle le. Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité içi.

Telecharge VUNDOFIX sur ton bureau
http://www.atribune.org/public-beta/VundoFix.exe
Lance le et clic sur le bouton Scan for Vundo...
Dans le cas où, des fichiers ont été détectés clic sur le bouton Remove Vundo 
Copier/coller le contenu du rapport situé dans --->C:\vundofix.txt


@+

el_gato · Answer

Apparamment il semblerait que mon problème soit résolu, sans même faire les manips de ton dernier post.
MSN remarche, l'ordi tourne comme un moulin et je n'ai plus d'alertes Trojan.
De plus avec 3 scans différents, j'ai 0 problème.

Croisons les doigts.

Pour ceux que ça intéresse, j'ai insisté sur plusieurs scans en mode normal et en mode sans échec, viré les entrées de registres suspectes avec hijackthis, multiplié les nettoyages avec ccleaner.

Une lutte acharnée.

Merci beaucoup à tous et pour tout, j'espère ne pas devoir revenir pour ça.

Super forum, à plus tard.

orb42 · Answer

vas y poste un  rapport hijackthis. n'oublie pas que tu as "startdrv.exe" aussi.
apres tout c'est ton ordi tu en fais ce que tu veux...

Lyonnais92 · Answer

Bonsoir,

el gato, au tout début, dans l'analyse par Bit Defender, il y a ça :

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll


Echec de la suppression
et le même en 02.

Ce sont des dialers dangereux.

Je ne sais plus si SDFix est efficace (il semble que tu l'ais exécuté).

Peux tu faire ça :

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
 
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

orb42 · Answer

Télécharger et enregistrer sur le bureau OTMoveiT 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

lancer Otmovit,
copier coller : 

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll 
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll 
C:\WINDOWS\system32\vqxejvvp.dll 

ensuite cliker sur  MOVEiT. redemarrer.

el_gato · Answer

J'ai executé CLEAN et OTMoveiT comme demandé. OTMoveiT n'a pas trouvées les entrées

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
C:\WINDOWS\system32\vqxejvvp.dll 

car je les avais supprimé avec HijackThis, peu de temps après les avoir posté sur le forum.

Tout marche nickel, mais j'ai eu une petit alerte trojan que Viruscan a désinfecté hier soir sans problème.

Je pense qu'il y a encore une porte ouverte à ces Trojans du coup, vu qu'à mes derniers rapports de scan (VirusSCan, BitDefender, Kaspersky) que je n'avais pas posté ici il ne restait plus rien.

Comment pourrais-je vois ça?


Voici donc le rapport clean, un rapport bitdefender et un log hijackthis :

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 11/12/2007 a  2:12:58,60 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

-----------------------------------------

BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Dec 11, 2007 - 09:22:38
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps
	

00:17:20

Fichiers
	

150278

Directoires
	

6649

Secteurs de boot
	

6

Archives
	

2099

Paquets programmes
	

9638
	
Résultats

Virus identifiés
	

1

Fichiers infectés
	

2

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

2
	
Info sur les moteurs

Définition virus
	

881211

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	
 
 

Fichier analysé
	

 Statut

C:\RECYCLER\S-1-5-21-1214440339-573735546-1801674531-500\Dc10.dll
	

Infecté par: Trojan.Vundo.DSG

C:\RECYCLER\S-1-5-21-1214440339-573735546-1801674531-500\Dc10.dll
	

Echec de la désinfection

C:\RECYCLER\S-1-5-21-1214440339-573735546-1801674531-500\Dc10.dll
	

Supprimé

C:\System Volume Information\_restore{48C5BE6F-3A04-4588-A22A-8B1E10FD5B60}\RP4\A0000334.dll
	

Infecté par: Trojan.Vundo.DSG

C:\System Volume Information\_restore{48C5BE6F-3A04-4588-A22A-8B1E10FD5B60}\RP4\A0000334.dll
	

Echec de la désinfection

C:\System Volume Information\_restore{48C5BE6F-3A04-4588-A22A-8B1E10FD5B60}\RP4\A0000334.dll
	

Supprimé

--------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:00:45, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\MGE\PersonalSolutionPac\PCtl.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MGE\PersonalSolutionPac\BIL.EXE
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Program Files\MGE\PersonalSolutionPac\CILUSB.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HJScan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [pspNetSystray] C:\Program Files\MGE\PersonalSolutionPac\mgenetsystray.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SMCWPCI-GM MIMO Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB838944-4753-4AE2-B863-FC09A1EF62BD}: NameServer = 212.27.53.252,212.27.54.252
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: McAfee Application Installer Cleanup (0084951197362721) (0084951197362721mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\008495~1.EXE
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: MGE Service module - Unknown owner - C:\Program Files\MGE\PersonalSolutionPac\RunSC.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

miotype · Answer

essai elibaglaca devrai te ravir
c'est gratuit et telechargeable
a+

Lyonnais92 · Answer

Bonjour,

merci d'avoir remonté le post.

mais il n'y a pas de trace de bagle.

par contre,

vide ta corbeille, il y a un fichier infecté.



Il faut aussi nettoyer la restauration système.

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

sers t'en pour désactiver ta restauration système puis la réactiver.

Comment va l'ordi ?

el_gato · Answer

Tout se passe pour le mieux merci.
Concernant la restauration sytème je l'ai désactivée dès la l'installation du système, donc je n'ai pas de nettoyage à faire il me semble.

Multiples attaques Trojans

25 réponses

Votre réponse

Discussions similaires

Newsletters