Probléme de Virus trojan Fermé

Question

Bonjour,

Voila j'ai un gros Probléme avec mon ordinateur!
Il y a kekes tps ma page de démarrage internet a changer: spywarewarning présente dans le system 32!
Juske la rien de trés grave, ce n'était pas normal mais je m'en sortait, cela me géné pas!
J'ai décidé d'en plus de mon antivirus : nod32 et mon pare feu kapersky antihacker, de télécharger adware et spybot pour faire un scan!
Il ma trouvé pas mal de fichier infecté et j'en retiré pas mal!
cependant maintenant, mes applications ke j lance comme internet explorer ou windows media player mette bcp de tps a arriver sur mon ecran!!!
De plus je ne peux pouvrir certain programme commme msn par exemple!
je c ke l'on peut faire une analyse avec un logiciel hitajvick enfin un truc comme ca, mais je ne me souviens plus du nom!
Mon Pc est surement bourré de trojan, virus, ver car il en a deja trouvé! Mais il y en a encore pas mal je pense!!
Si kelk1 pouvait m'aider?? j'aimerais éviter de reformater mon PC!
Merci d'avance!

Utilisateur anonyme · Answer

bonjour Télécharge ceci :

Lien https://www.commentcamarche.net/telecharger/ 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan systeme and save a logfile", et faire un copier/coller du rapport ici

ValenciennesM · Answer

voila le rapport hijackthis! j'ai retrouvé le nom du logiciel:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:13, on 08/12/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\3com_dmii.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\svc.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\System32\spywarewarning.mht
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [rtasks] C:\Program Files\VirusGardetasks.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: graphologists - {76fbb79c-2ec6-4962-a324-fd4362588e1c} - C:\WINDOWS\System32\uglgs.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Distributed Transaction Coordinator MSDTCwuauserv (MSDTCwuauserv) - Unknown owner - C:\WINDOWS\System32\3com_dmii.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: Services IPSEC PolicyAgentNetDDE (PolicyAgentNetDDE) - Unknown owner - C:\WINDOWS\System32\ansid.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play upnphostBITS (upnphostBITS) - Unknown owner - C:\WINDOWS\System32\2052t.exe (file missing)

ValenciennesM · Answer

c fait! mais c la version 2.2 c pas grave??

Utilisateur anonyme · Answer

pour l'instantca iras  pour apres ce seras peu etre mieu ! voici sdfix et son tutoriel effectue le copie le rapport genere et colle le ici
http://mickael.barroux.free.fr/securite/sdfix.php

xav54 · Answer

télécharge spybot Search et destroy...

ValenciennesM · Answer

'ai deja spybot serach and destroy! je l'ai deja passé sur mon PC plus de 10 fois mais rien a faire!
La j'ai telecharger et installé sdfix! mais aprés je fais koi avec?? j'ai aps d'icone sur le bureau ou dans les programme! juste un truc de registre et un ecran bleu lorske je l'ouvre!
Le rapport hijackthis ne suffit pas??

Utilisateur anonyme · Answer

le rapport hijack nous permet de voir dans ton ordi ! utilise ca http://www.commentcamarche.net/telecharger/telechargement 230 smitfraudfix
et voici  son tuto
https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html pense a me copier les rapport stp c'est important

ValenciennesM · Answer

voila le rapport sdfix! dsl javais pas vu le tuto en dessous du lien! ca rame deja moins, déja un truc de fait ^^: si ca peut t'aider moi je comprends rien :

SDFix: Version 1.117

Run by Hugo on 08/12/2007 at 16:23

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
NtmlSvc

Path:
%SystemRoot%\System32\svchost.exe -k netsvcs

NtmlSvc - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll  - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll  - Deleted
C:\Documents and Settings\Hugo\~tmp1174.exe  - Deleted
C:\WINDOWS\Temp\$_2341233.TMP  - Deleted
C:\WINDOWS\Temp\$_2341234.TMP  - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp  - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-08 16:28:59
Windows 5.1.2600  NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:bb3d4652
"s1"=dword:71054f90
"s2"=dword:b863bab3
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:61,62,d5,c0,c0,af,5d,5a,16,f2,7b,3e,dd,c9,6f,3a,bf,35,af,2b,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a3,73,df,b0,38,5b,4b,f7,cf,54,5d,ca,d5,79,c9,28,05,..
"khjeh"=hex:b5,9a,18,25,b6,55,f0,46,44,b6,1c,14,09,c4,05,a0,dd,7a,a5,ab,c3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,20,01,72,8b,73,4a,85,87,ea,37,1c,3d,f5,dd,43,b9,04,08,d0,03,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:9a,1d,e7,d4,1f,95,92,8e,de,b5,7d,8e,ae,3d,f9,90,4d,9f,8f,8e,1e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:61,62,d5,c0,c0,af,5d,5a,16,f2,7b,3e,dd,c9,6f,3a,bf,35,af,2b,59,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a3,73,df,b0,38,5b,4b,f7,cf,54,5d,ca,d5,79,c9,28,05,..
"khjeh"=hex:b5,9a,18,25,b6,55,f0,46,44,b6,1c,14,09,c4,05,a0,dd,7a,a5,ab,c3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,20,01,72,8b,73,4a,85,87,ea,37,1c,3d,f5,dd,43,b9,04,08,d0,03,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:9a,1d,e7,d4,1f,95,92,8e,de,b5,7d,8e,ae,3d,f9,90,4d,9f,8f,8e,1e,..

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\SoftwareDistribution\WuRedir\9482F4B4-E343-43B6-B170-9A65BC822C77\wuredir.cab.bak
C:\Documents and Settings\Hugo\Local Settings\Application Data\Microsoft\Messenger\zzhugooozz@hotmail.com\SharingMetadata\anto_jurbise59@hotmail.fr\DFSR\Staging\CS{1C4ED2C4-F669-9511-94B0-17381CEA97DA}\01\10-{1C4ED2C4-F669-9511-94B0-17381CEA97DA}-v1-{459FB24B-D789-429C-8096-96ADADEEF657}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2


Remaining Services:
------------------



Authorized Application Key Export:

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sun 14 Oct 2007       177,152 A.SH. --- "C:\WINDOWS\svc.exe"
Sat 29 Sep 2007        48,128 ..SHR --- "C:\WINDOWS\system32\3com_dmii.exe"
Sun  2 Sep 2007            56 ..SHR --- "C:\WINDOWS\system32\593B0EC865.sys"
Sun  2 Sep 2007         1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Wed 28 Nov 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\825602f548d54de494879712d10e8261\BIT14.tmp"
Tue  3 Jan 2006         4,348 A..H. --- "C:\Documents and Settings\Hugo\Mes documents\mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu  2 Feb 2006            20 A..H. --- "C:\Documents and Settings\Hugo\Mes documents\mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Thu 12 Jan 2006           400 A.SH. --- "C:\Documents and Settings\Hugo\Mes documents\mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Finished!

Utilisateur anonyme · Answer

ok peu tu me reposter un hijackthis stp

ValenciennesM · Answer

ya K dmander lol mercvi pour ta témérité et ta rapidité en tt cas! tiens:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:23, on 08/12/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\3com_dmii.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\svc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\System32\PnkBstrB.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\System32\spywarewarning.mht
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
O4 - HKLM\..\Run: [rtasks] C:\Program Files\VirusGardetasks.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: graphologists - {76fbb79c-2ec6-4962-a324-fd4362588e1c} - C:\WINDOWS\System32\uglgs.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Distributed Transaction Coordinator MSDTCwuauserv (MSDTCwuauserv) - Unknown owner - C:\WINDOWS\System32\3com_dmii.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
O23 - Service: Services IPSEC PolicyAgentNetDDE (PolicyAgentNetDDE) - Unknown owner - C:\WINDOWS\System32\ansid.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play upnphostBITS (upnphostBITS) - Unknown owner - C:\WINDOWS\System32\2052t.exe (file missing)

Utilisateur anonyme · Answer

bon on as pas tout a fait termine fait ceci
https://www.commentcamarche.net/telecharger/ 230 smitfraudfix
et passe a l'option 1 pour l'instant copie le rapport et colle le ici

ValenciennesM · Answer

ca me marke ca qd je clik sur le lien : La page demandée ne se trouve plus à l'emplacement indiqué ! je pense kil est mort

Utilisateur anonyme · Answer

http://www.commentcamarche.net/telecharger/telechargement 230 smitfraudfix nouveau lien meme action

ValenciennesM · Answer

voila c fait:

SmitFraudFix v2.200

Rapport fait à 17:30:52,79, 08/12/2007
Executé à partir de C:\Documents and Settings\Hugo\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\3com_dmii.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\svc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Xfire\Xfire.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Hugo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Hugo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Hugo\Favoris

C:\DOCUME~1\Hugo\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{76fbb79c-2ec6-4962-a324-fd4362588e1c}"="graphologists"

[HKEY_CLASSES_ROOT\CLSID\{76fbb79c-2ec6-4962-a324-fd4362588e1c}\InProcServer32]
@="C:\WINDOWS\System32\uglgs.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76fbb79c-2ec6-4962-a324-fd4362588e1c}\InProcServer32]
@="C:\WINDOWS\System32\uglgs.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

ok tu peu passer a l'option 2 de smitfraudfix

ValenciennesM · Answer

Voila le rapport.
Il ma envoyer le rapport mindikant ke c t fini mais il y avait encore la barre de progression ki etait resté bloké!
en arrétant le programme mon wall paper avait disparu! jai un fond decran bleu maintenant je redemarre mon ordinateur:

SmitFraudFix v2.200

Rapport fait à 18:05:34,59, 08/12/2007
Executé à partir de C:\Documents and Settings\Hugo\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{76fbb79c-2ec6-4962-a324-fd4362588e1c}"="graphologists"

[HKEY_CLASSES_ROOT\CLSID\{76fbb79c-2ec6-4962-a324-fd4362588e1c}\InProcServer32]
@="C:\WINDOWS\System32\uglgs.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76fbb79c-2ec6-4962-a324-fd4362588e1c}\InProcServer32]
@="C:\WINDOWS\System32\uglgs.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{76fbb79c-2ec6-4962-a324-fd4362588e1c}"="graphologists"

[HKEY_CLASSES_ROOT\CLSID\{76fbb79c-2ec6-4962-a324-fd4362588e1c}\InProcServer32]
@="C:\WINDOWS\System32\uglgs.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76fbb79c-2ec6-4962-a324-fd4362588e1c}\InProcServer32]
@="C:\WINDOWS\System32\uglgs.dll"



»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

pour le fond d'ecran ne t'inquiete pas c'est tout a fait normal 
 ne t'inquiete pas c'est beaucoup d'explication il n'y a rien de complexe le plus dure est passe
 Nettoyage :

----En mode normal-------

1) Télécharger et installer CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner sur PC Astuces">CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

(Configuration de CCleaner ici:
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

2) Télécharger et installer AVG Anti-Spyware 7.5

https://www.avg.com/en-ww/free-antivirus-download

Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant

Démarre en mode sans échec maintenant avant de poursuivre

3) Lance CCleaner

Puis dans le menu" Nettoyeur"
Cliquer sur "Analyse" (laisser travailler cela peut durer longtemps la 1ere fois)
Cliquer sur le bouton "Lancer le nettoyage".
Fais cela plusieurs fois d affilée puis ferme CCleaner

N'oublie pas de vider ta corbeille. (En principe, CCleaner le fait).

4) Lance AVG Anti-Spyware 7.5

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, cocher tout ce qui a été trouvé puis cliquer sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
(C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports )
Puis fermer AVG Anti-Spyware

C) Télécharge clean.zip de Malekal (merci Malekal).

http://www.malekal.com/download/clean.zip

premier parti en mode normal

* Dézippe-le sur le bureau.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
* Clique sur Q pour quitter le programme.

deuxieme partie

* Redémarre en mode sans échec. Pour cela : au démarrage du PC, tapote sur F8 (ou F5). Ton PC démarre, mais sans accès à Internet.( Fais- le en mode normal puisque tu n'as pas accès au MSE )
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 2 et copie sur le bureau le rapport généré.
* Si une fenêtre s'ouvre, laisse-la.
* Clique sur Q pour quitter le programme.

D) Termine par un scan en ligne :

Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: le scan est à faire avec Internet Explorer

Reviens le rapport d'AVG antispyware, celui de clean, celui du scan en ligne ainsi que le log hijackthis.

ValenciennesM · Answer

Salut j'ai fait c cleaner et AVG anti spyware au complet! 
par contre il a pas voulu menregistrer de rapport AVG car il y a un truc kil a pas su mettre en quarantaine.
Je vais devoir partir  car je suis invité ^^.
Demain je ferais clean et le scan en ligne!
En tout cas un grd merci pour ton aide!! j'espére ke demain tu pourras egalement m'assister, ca serait sympa! je suis vraiment navré de devoir partir, je naurais pas imaginer ke cela aurait été aussi long!!
Encore merci et a demain jespére!

Utilisateur anonyme · Answer

tu n'a pas etre navré de plus si tu me dit que avg n'as pas su mettre un truc en quarentaine c'est qu'il nous reste du travail je pense qu'il serait bien que tu crée un nouveau point de restauration . tu va dans demarer tout les programmes outils systemes restauration systeme et tu crée un point de restauration ! passe une bonne soirée et a dans pas trop longtemps !

ValenciennesM · Answer

Salut!! Voila j'ai fait tous ce ke tu m'as demandé de faire! J'ai rencontré kelkes probléme cependant! Comme je l'ai dit hier, le AVG antispuware na pas voulu me faire un rapport car il avait pas réussi a enlever un truc! ensuite clean n'a aps bien fonctionné! En mode sans echec il a bloké lors de la suppression des clef de registre pdt le netoyage. Je te met a la suite les Rapport! La le rapport de la recherche de clean: 09/12/2007 a 15:27:52,40 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ C:\WINDOWS\svc.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\system32 *** Recherche des fichiers dans C:\Program Files *** Fin du rapport ! Ensuite le rapport du scan en ligne: Sunday, December 09, 2007 6:57:30 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/12/2007 Enregistrements dans la base antivirus Kaspersky : 447504 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 39806 Nombre de virus trouvés 13 Nombre d'objets infectés 22 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:20:03 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Hugo\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Hugo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Hugo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Hugo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Hugo\Local Settings\Temp\BCG1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Hugo\Local Settings\Temporary Internet Files\Content.IE5\O5C5A3KD\wbk9.tmp Infecté : not-virus:Hoax.Win32.SysCare.b ignoré C:\Documents and Settings\Hugo\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Hugo tuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService tuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService tuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré C:\Program Files\ESET\infected\1K0LTJAA.NQF Infecté : Trojan-Downloader.Win32.Zlob.eot ignoré C:\Program Files\ESET\infected\3Z42QWDA.NQF Infecté : Trojan-PSW.Win32.Agent.rr ignoré C:\Program Files\ESET\infected\CNFRQCAA.NQF Infecté : Trojan-Downloader.Win32.Delf.cnu ignoré C:\Program Files\ESET\infected\DF5XYMAA.NQF Infecté : IM-Worm.Win32.Kelvir.bp ignoré C:\Program Files\ESET\infected\EEPP2TBA.NQF Infecté : Trojan-Downloader.Win32.Delf.cnu ignoré C:\Program Files\ESET\infected\LCKUARBA.NQF Infecté : Trojan-Downloader.Win32.Zlob.eox ignoré C:\Program Files\ESET\infected\NB33MACA.NQF Infecté : Trojan-Downloader.Win32.Delf.cnu ignoré C:\Program Files\ESET\infected\NGHDVCDA.NQF Infecté : Trojan-Downloader.Win32.Zlob.epd ignoré C:\Program Files\ESET\infected\S2H5JFAA.NQF Infecté : Trojan.Win32.DNSChanger.hd ignoré C:\Program Files\ESET\infected\XIZKCDCA.NQF Infecté : Trojan-Downloader.Win32.Bojo.x ignoré C:\Program Files\ESET\infected\XKDRWSAA.NQF Infecté : Trojan-Downloader.Win32.Zlob.eou ignoré C:\Program Files\ESET\infected\Y0SXI5AA.NQF Infecté : Trojan-Downloader.Win32.Delf.cnu ignoré C:\Program Files\ESET\infected\ZOMJA3AA.NQF Infecté : Trojan-Downloader.Win32.Delf.cil ignoré C:\Program Files\ESET\infected\ZOXNVPBA.NQF Infecté : Backdoor.Win32.IRCBot.akt ignoré C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\applog.log L'objet est verrouillé ignoré C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\pktlog.log L'objet est verrouillé ignoré C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\seclog.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{CF260E62-9692-4F3E-8B8B-B7E48D3A0F5E}\RP133\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{CF260E62-9692-4F3E-8B8B-B7E48D3A0F5E}\RP66\A0011221.exe Infecté : Trojan-Downloader.Win32.Delf.cik ignoré C:\upload_moi_ROBERT.tar.gz/upload_moi.tar/WINDOWS/System32/3com_dmii.exe/[From <Ñîõðàíåíî Windows Internet Explorer 7>][Date Thu, 27 Sep 2007 23:10:56 +0300]/html Infecté : not-virus:Hoax.Win32.SysCare.b ignoré C:\upload_moi_ROBERT.tar.gz/upload_moi.tar/WINDOWS/System32/3com_dmii.exe Infecté : not-virus:Hoax.Win32.SysCare.b ignoré C:\upload_moi_ROBERT.tar.gz/upload_moi.tar Infecté : not-virus:Hoax.Win32.SysCare.b ignoré C:\upload_moi_ROBERT.tar.gz GZIP: infecté - 3 ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs mp.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\3com_dmii.exe/[From <Ñîõðàíåíî Windows Internet Explorer 7>][Date Thu, 27 Sep 2007 23:10:56 +0300]/html Infecté : not-virus:Hoax.Win32.SysCare.b ignoré C:\WINDOWS\system32\3com_dmii.exe Mail: infecté - 1 ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd1773.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\spywarewarning.mht L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

ValenciennesM · Answer

et la j'ai refait un log de hijeckthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:07, on 09/12/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Eset
od32kui.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\3com_dmii.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\System32\spywarewarning.mht
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [rtasks] C:\Program Files\VirusGardetasks.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{39E7ECBA-B220-4072-8D16-578427BA8FE6}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: graphologists - {76fbb79c-2ec6-4962-a324-fd4362588e1c} - C:\WINDOWS\System32\uglgs.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Distributed Transaction Coordinator MSDTCwuauserv (MSDTCwuauserv) - Unknown owner - C:\WINDOWS\System32\3com_dmii.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset
od32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: Services IPSEC PolicyAgentNetDDE (PolicyAgentNetDDE) - Unknown owner - C:\WINDOWS\System32\ansid.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play upnphostBITS (upnphostBITS) - Unknown owner - C:\WINDOWS\System32\2052t.exe (file missing)

Utilisateur anonyme · Answer

bonsoir desoles je n'etait pas la aujourdhui ! il reste encore pas mal a faire mais ne t'en fait pas nous en viendrons a bout ! on s'y remet demain car la j'ai bien besoin de dormir passe une bonne nuit ou soirée !

Utilisateur anonyme · Answer

bonjour  
Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://download.bleepingcomputer.com/lonny/Fixwareout.exe

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Suite au redémarrage, copie/colle le contenu du rapport généré par l'outil qui se trouve ici : C:\fixwareout\report.txt,

Valenciennes M · Answer

Bonjour, voila j'ai fait ce ke tu mas demandé, mais lors du démarrage il est rester bloké pdt plus de 3 h sur mon Wallpaper vide dicone, aucun accés a mon ordi nétait possible!!

Voila le rapport aprés un reboot manuel:

XP-2K2.cmd Error, setpath.bat Missing.

g!rly · Answer

salut a vous deux,

valenciennes M,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt et remets aussi un nouveau hijack this dans ta reponse

@+

Utilisateur anonyme · Answer

bonsoir g!rly et merci de ton aide  , valencienne m fait g!rly est venue preter main forte ecoute la bien c'est une deesse de l'info !!

real53 · Answer

Bonjour,
J'ai trouvé beaucoup plus simple pour éliminer spywarewarning:
1) désactive restauration du système: vas dans Poste de travail, clique sur propriétés et décoche la case.
2) télécharge superantispyware.com et laisse-le scanner. Mets en quarantaine les problèmes
3) réactive Restauration du système et le tour est joué

g!rly · Answer

ouai ouai ouai

real53 · Answer

tu peux penser ce que tu veux, mais je viens de le faire et ca marche!!!

g!rly · Answer

super

Probléme de Virus trojan

30 réponses

Discussions similaires