Infection trojan.win32.bho.abo

Résolu
steph64 -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Mon ordinateur est infecté par le trojan.win32.bho.abo. Mon antivirus le détecte dans le fichier davcln.dll
Je ne peux ni supprimer ce fichier, ni le renommer, ni le dépacer.
Voici le log hijackthis. Je n'y comprends pas grand chose et je ne voudrais supprimer un fichier important. Quelqu'un pourrait-il m'aider à supprimer ce virus très coriace? Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:47, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avastantivirus4\aswUpdSv.exe
C:\Program Files\Avastantivirus4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\AVASTA~1\ashDisp.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Avastantivirus4\ashMaiSv.exe
C:\Program Files\Avastantivirus4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26216BC5-9D4F-4C1F-96F8-7F0E950F6245} - C:\WINDOWS\system32\davcln.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Alive Text to Speech - {954F618B-0DEC-4D1A-9317-E0FC96F87865} - C:\PROGRA~1\ALIVEM~1\TEXTTO~1\IETOOL~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVASTA~1\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avastantivirus4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avastantivirus4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avastantivirus4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avastantivirus4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7752 bytes
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. stephpyraspe Messages postés 1 Statut Membre 1
     
    Merci beaucoup de m'aider. Voici le log de combo fix:

    ComboFix 08-01-03.3 - HP_Propriétaire 2008-01-03 16:16:11.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.219 [GMT 1:00]
    Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-03 to 2008-01-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-03 12:09 . 2008-01-03 12:11 1,355 --a------ C:\WINDOWS\imsins.BAK
    2008-01-01 21:15 . 2008-01-01 21:22 <REP> d-------- C:\Program Files\EClea2_0
    2008-01-01 19:37 . 2008-01-01 19:37 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2008-01-01 19:37 . 2008-01-01 19:37 30,590 --a------ C:\WINDOWS\system32\pavas.ico
    2008-01-01 19:37 . 2008-01-01 19:37 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-01-01 19:37 . 2008-01-01 19:37 1,406 --a------ C:\WINDOWS\system32\Help.ico
    2008-01-01 19:25 . 2008-01-01 19:25 <REP> d-------- C:\Program Files\GiPo@Utilities
    2008-01-01 19:25 . 2008-01-01 19:25 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
    2007-12-31 18:43 . 2008-01-01 18:37 <REP> d-------- C:\Program Files\XoftSpySE
    2007-12-31 18:25 . 2007-12-31 18:25 318,369 --a------ C:\Program Files\HiJackThis.zip
    2007-12-31 16:38 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2007-12-31 16:16 . 2008-01-01 20:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-12-31 16:09 . 2007-12-31 16:09 <REP> d-------- C:\VundoFix Backups
    2007-12-31 16:08 . 2007-12-31 16:08 108,544 --a------ C:\Program Files\vundofix_vundofix_6.5.4_anglais_25107.exe
    2007-12-31 15:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-12-31 15:50 . 2007-12-31 15:50 <REP> d-------- C:\Program Files\CCleaner
    2007-12-31 15:49 . 2007-12-31 15:49 2,724,328 --a------ C:\Program Files\ccsetup203.exe
    2007-12-31 15:48 . 2007-12-31 15:48 1,346,784 --a------ C:\Program Files\EClea2_0.zip
    2007-12-31 14:52 . 2007-12-31 14:54 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2007-12-31 14:45 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-12-31 14:45 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2007-12-31 14:45 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2007-12-31 14:45 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-12-31 14:45 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-12-31 14:45 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-12-31 14:45 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
    2007-12-31 14:45 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-12-31 14:45 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-12-31 14:40 . 2007-12-31 14:40 14,771,744 --a------ C:\Program Files\ie7-windowsxp-x86-fra.exe
    2007-12-31 14:31 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
    2007-12-31 14:30 . 2007-12-31 14:30 <REP> d-------- C:\WINDOWS\system32\AlertModule
    2007-12-31 14:30 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
    2007-12-31 14:30 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
    2007-12-31 14:29 . 2008-01-03 16:13 <REP> d-------- C:\Program Files\Wanadoo
    2007-12-31 14:26 . 2007-12-31 14:26 <REP> d-------- C:\Program Files\Inventel
    2007-12-31 14:26 . 2007-12-31 14:26 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2007-12-31 14:25 . 2007-12-31 14:25 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
    2007-12-31 14:25 . 2007-12-31 14:25 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2007-12-31 14:25 . 2007-12-31 14:25 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
    2007-12-31 14:20 . 2007-12-31 14:20 <REP> d-------- C:\Program Files\Securitoo
    2007-12-31 14:13 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2007-12-31 14:13 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\dllcache\kbdhid.sys
    2007-12-28 15:54 . 2007-12-28 15:54 <REP> d-------- C:\Program Files\Fichiers communs\DefenseNetSurfage
    2007-12-24 07:19 . 2007-12-24 07:19 268 --ah----- C:\sqmdata04.sqm
    2007-12-24 07:19 . 2007-12-24 07:19 244 --ah----- C:\sqmnoopt04.sqm
    2007-12-23 23:06 . 2007-12-23 23:06 268 --ah----- C:\sqmdata03.sqm
    2007-12-23 23:06 . 2007-12-23 23:06 244 --ah----- C:\sqmnoopt03.sqm
    2007-12-23 22:51 . 2007-12-23 22:51 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2007-12-23 22:49 . 2007-12-23 22:50 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-12-22 06:09 . 2007-12-22 06:09 268 --ah----- C:\sqmdata02.sqm
    2007-12-22 06:09 . 2007-12-22 06:09 244 --ah----- C:\sqmnoopt02.sqm
    2007-12-17 19:43 . 2007-12-17 19:43 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-12-16 16:37 . 2007-12-25 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2007-12-16 16:37 . 2007-12-16 16:37 1,409 --a------ C:\WINDOWS\QTFont.for
    2007-12-13 15:13 . 2004-08-05 19:00 84,992 --a------ C:\WINDOWS\system32\davcln.dll
    2007-12-13 15:13 . 19,456 C:\WINDOWS\system32\drivers\vrfpmeap.dat
    2007-12-07 19:57 . 2007-12-07 19:57 268 --ah----- C:\sqmdata01.sqm
    2007-12-07 19:57 . 2007-12-07 19:57 244 --ah----- C:\sqmnoopt01.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-01 20:22 --------- d-----w C:\Program Files\eMule
    2008-01-01 18:24 507,904 ----a-w C:\Program Files\moveonb.msi
    2007-12-31 15:38 --------- d-----w C:\Program Files\Java
    2007-12-31 14:21 --------- d-----w C:\Program Files\a-squared Free
    2007-12-19 17:28 --------- d-----w C:\Program Files\Easy Internet signup
    2007-12-11 18:11 --------- d-----w C:\Program Files\Avastantivirus4
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2007-11-22 16:41 --------- d-----w C:\Program Files\MSN Messenger
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-12 20:25 --------- d-----w C:\Program Files\Skyline
    2007-11-12 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
    2007-11-06 17:36 --------- d-----w C:\Program Files\Neuf
    2007-10-31 03:53 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
    2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
    2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
    2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
    2007-10-11 06:13 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
    2007-10-11 06:13 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
    2007-10-11 06:13 1,495,040 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
    2007-10-11 06:13 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
    2007-10-11 06:13 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
    2007-10-10 23:49 824,832 ------w C:\WINDOWS\system32\dllcache\wininet.dll
    2007-10-10 23:49 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
    2007-10-10 23:49 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
    2007-10-10 23:49 44,544 ------w C:\WINDOWS\system32\dllcache\iernonce.dll
    2007-10-10 23:49 384,512 ------w C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2007-10-10 23:49 27,648 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
    2007-10-10 23:49 232,960 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
    2007-10-10 23:49 230,400 ------w C:\WINDOWS\system32\dllcache\ieaksie.dll
    2007-10-10 23:49 214,528 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
    2007-10-10 23:49 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
    2007-10-10 23:49 153,088 ------w C:\WINDOWS\system32\dllcache\ieakeng.dll
    2007-10-10 23:49 132,608 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
    2007-10-10 23:49 124,928 ------w C:\WINDOWS\system32\dllcache\advpack.dll
    2007-10-10 23:49 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
    2007-10-10 23:49 102,400 ------w C:\WINDOWS\system32\dllcache\occache.dll
    2007-10-10 23:49 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
    2007-10-10 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-10-10 11:00 625,152 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2007-10-10 05:46 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-09-28 09:06 4,624 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
    2007-09-18 12:03 17,219,376 ----a-w C:\Program Files\a2FreeSetup.exe
    2007-09-18 12:03 17,012,488 ----a-w C:\Program Files\avast.exe
    2007-02-15 08:16 18,341,074 ----a-w C:\Program Files\klcodec284f.exe
    2005-05-12 05:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26216BC5-9D4F-4C1F-96F8-7F0E950F6245}]
    2004-08-05 19:00 84992 --a------ C:\WINDOWS\system32\davcln.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440]
    "PCDrProfiler"="" []
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112]
    "avast!"="C:\PROGRA~1\AVASTA~1\ashDisp.exe" [2007-12-04 14:00 79224]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 16:30 7110656]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

    R0 mihhijmn;mihhijmn;C:\WINDOWS\system32\drivers\vrfpmeap.dat []
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 22:42]
    R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 11:53]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-03 16:17:45
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-03 16:18:21
    ComboFix-quarantined-files.txt 2008-01-03 15:18:11
    ComboFix2.txt 2007-12-31 15:07:03
    ComboFix3.txt 2007-12-31 15:02:59
    .
    2008-01-03 11:11:07 --- E O F ---
    1
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
    File::
    C:\WINDOWS\system32\davcln.dll
    C:\WINDOWS\system32\drivers\vrfpmeap.dat


    Enregistre ce fichier sous le nom CFScript

    [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    [*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,tape 1 puis valide.
    [*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    [*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    A+
    1
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    A+
    0
  4. steph64
     
    J'ai suivi tes instructions. Voivi le log de combo fix:
    Sinon le virus est toujours là. Avast le détecte à chaque fois que j'allume l'ordi. ça ralenti l'ordi et ça perturbe pas mal le fonctionnement d'internet. Disons que chaque fois que tape virus ou trojan dans google, il m'empêche d'aller sur les pages ou je pourrais trouver des infos et me renvoie toujours sur la même page. Il y a également de temps en temps une fenêtre qui apparaît disant que le disque est plein. Il me propose allors d'ouvrir une fenêtre et c'est un truc porno qui apparaît.
    Le disque est loin d'être plein mais je l'ai quand même nettoyé et défragmenté.

    ComboFix 08-01-03.3 - HP_Propriétaire 2008-01-04 12:43:23.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.212 [GMT 1:00]
    Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt
    * Created a new restore point

    FILE
    C:\WINDOWS\system32\davcln.dll
    C:\WINDOWS\system32\drivers\vrfpmeap.dat
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\davcln.dll
    C:\WINDOWS\system32\drivers\vrfpmeap.dat

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-03 12:09 . 2008-01-03 12:11 1,355 --a------ C:\WINDOWS\imsins.BAK
    2008-01-01 21:15 . 2008-01-01 21:22 <REP> d-------- C:\Program Files\EClea2_0
    2008-01-01 19:37 . 2008-01-01 19:37 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2008-01-01 19:37 . 2008-01-01 19:37 30,590 --a------ C:\WINDOWS\system32\pavas.ico
    2008-01-01 19:37 . 2008-01-01 19:37 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-01-01 19:37 . 2008-01-01 19:37 1,406 --a------ C:\WINDOWS\system32\Help.ico
    2008-01-01 19:25 . 2008-01-01 19:25 <REP> d-------- C:\Program Files\GiPo@Utilities
    2008-01-01 19:25 . 2008-01-01 19:25 <REP> d-------- C:\Program Files\Fichiers communs\Gibinsoft Shared
    2007-12-31 18:43 . 2008-01-01 18:37 <REP> d-------- C:\Program Files\XoftSpySE
    2007-12-31 18:25 . 2007-12-31 18:25 318,369 --a------ C:\Program Files\HiJackThis.zip
    2007-12-31 16:38 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2007-12-31 16:16 . 2008-01-03 16:32 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-12-31 16:09 . 2007-12-31 16:09 <REP> d-------- C:\VundoFix Backups
    2007-12-31 16:08 . 2007-12-31 16:08 108,544 --a------ C:\Program Files\vundofix_vundofix_6.5.4_anglais_25107.exe
    2007-12-31 15:59 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-12-31 15:50 . 2007-12-31 15:50 <REP> d-------- C:\Program Files\CCleaner
    2007-12-31 15:49 . 2007-12-31 15:49 2,724,328 --a------ C:\Program Files\ccsetup203.exe
    2007-12-31 15:48 . 2007-12-31 15:48 1,346,784 --a------ C:\Program Files\EClea2_0.zip
    2007-12-31 14:52 . 2007-12-31 14:54 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2007-12-31 14:45 . 2007-10-11 00:49 6,065,664 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-12-31 14:45 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2007-12-31 14:45 . 2007-07-01 04:36 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2007-12-31 14:45 . 2007-10-11 00:49 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-12-31 14:45 . 2007-10-11 00:49 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-12-31 14:45 . 2007-10-11 00:49 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-12-31 14:45 . 2007-10-11 00:49 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
    2007-12-31 14:45 . 2007-10-11 00:49 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-12-31 14:45 . 2007-10-10 11:59 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-12-31 14:40 . 2007-12-31 14:40 14,771,744 --a------ C:\Program Files\ie7-windowsxp-x86-fra.exe
    2007-12-31 14:31 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
    2007-12-31 14:30 . 2007-12-31 14:30 <REP> d-------- C:\WINDOWS\system32\AlertModule
    2007-12-31 14:30 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
    2007-12-31 14:30 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
    2007-12-31 14:29 . 2008-01-04 12:39 <REP> d-------- C:\Program Files\Wanadoo
    2007-12-31 14:26 . 2007-12-31 14:26 <REP> d-------- C:\Program Files\Inventel
    2007-12-31 14:26 . 2007-12-31 14:26 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2007-12-31 14:25 . 2007-12-31 14:25 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
    2007-12-31 14:25 . 2007-12-31 14:25 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2007-12-31 14:25 . 2007-12-31 14:25 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
    2007-12-31 14:20 . 2007-12-31 14:20 <REP> d-------- C:\Program Files\Securitoo
    2007-12-31 14:13 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2007-12-31 14:13 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\dllcache\kbdhid.sys
    2007-12-28 15:54 . 2007-12-28 15:54 <REP> d-------- C:\Program Files\Fichiers communs\DefenseNetSurfage
    2007-12-24 07:19 . 2007-12-24 07:19 268 --ah----- C:\sqmdata04.sqm
    2007-12-24 07:19 . 2007-12-24 07:19 244 --ah----- C:\sqmnoopt04.sqm
    2007-12-23 23:06 . 2007-12-23 23:06 268 --ah----- C:\sqmdata03.sqm
    2007-12-23 23:06 . 2007-12-23 23:06 244 --ah----- C:\sqmnoopt03.sqm
    2007-12-23 22:51 . 2007-12-23 22:51 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2007-12-23 22:49 . 2007-12-23 22:50 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-12-22 06:09 . 2007-12-22 06:09 268 --ah----- C:\sqmdata02.sqm
    2007-12-22 06:09 . 2007-12-22 06:09 244 --ah----- C:\sqmnoopt02.sqm
    2007-12-17 19:43 . 2007-12-17 19:43 <REP> d-------- C:\Program Files\MSXML 4.0
    2007-12-16 16:37 . 2007-12-25 16:37 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2007-12-16 16:37 . 2007-12-16 16:37 1,409 --a------ C:\WINDOWS\QTFont.for
    2007-12-07 19:57 . 2007-12-07 19:57 268 --ah----- C:\sqmdata01.sqm
    2007-12-07 19:57 . 2007-12-07 19:57 244 --ah----- C:\sqmnoopt01.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-01 20:22 --------- d-----w C:\Program Files\eMule
    2008-01-01 18:24 507,904 ----a-w C:\Program Files\moveonb.msi
    2007-12-31 15:38 --------- d-----w C:\Program Files\Java
    2007-12-31 14:21 --------- d-----w C:\Program Files\a-squared Free
    2007-12-19 17:28 --------- d-----w C:\Program Files\Easy Internet signup
    2007-12-11 18:11 --------- d-----w C:\Program Files\Avastantivirus4
    2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-11-22 16:41 --------- d-----w C:\Program Files\MSN Messenger
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-11-12 20:25 --------- d-----w C:\Program Files\Skyline
    2007-11-12 20:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
    2007-11-06 17:36 --------- d-----w C:\Program Files\Neuf
    2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    2007-09-18 12:03 17,219,376 ----a-w C:\Program Files\a2FreeSetup.exe
    2007-09-18 12:03 17,012,488 ----a-w C:\Program Files\avast.exe
    2007-02-15 08:16 18,341,074 ----a-w C:\Program Files\klcodec284f.exe
    2005-05-12 05:36 12,288 -c--a-w C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-03_16.17.54,90 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2007-10-25 09:26:48 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
    + 2008-01-03 15:32:12 77,824 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
    + 2008-01-04 11:47:16 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5f8.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44 61440]
    "PCDrProfiler"="" []
    "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112]
    "avast!"="C:\PROGRA~1\AVASTA~1\ashDisp.exe" [2007-12-04 14:00 79224]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 16:30 7110656]

    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-07-27 22:42]
    R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 11:53]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
    S0 mihhijmn;mihhijmn;C:\WINDOWS\system32\drivers\vrfpmeap.dat []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-04 12:47:40
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-04 12:49:01 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-04 11:48:52
    ComboFix2.txt 2008-01-03 15:18:22
    ComboFix3.txt 2007-12-31 15:07:03
    ComboFix4.txt 2007-12-31 15:02:59
    .
    2008-01-03 11:11:07 --- E O F ---
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok

    Refais pareil mais supprime que celui ci:

    C:\WINDOWS\system32\drivers\vrfpmeap.dat

    A+
    0
  7. rassimo
     
    bonjour
    j'ai unprobleme avec se virus qui es trojan.win32.bho.abo sachant que j'ai anti-virus kasperski 7.0.125 2007 qui ne peux ni le supprimé ni l'ignoré, et ce virus se trouve dans le fichier c:/windowse/system32/autodisc.dl que doit-je faire, c'est urgent merci d'avance.
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Crée ton propre poste.

    A+
    0
  9. steph64
     
    Salut Régis59

    Je voulais te remercier encore pour ton aide. En appliquant la méthode que tu m'as expliqué aux autrs fichiers infectés que j'ai trouvé sur l'ordi j'ai réussi à tout supprimer.
    Je n'aurais certainement pas réussi sans ton aide. En espérant pouvoir rendre la pareille un de ces quatre
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ah super je suis ravi !

    Bonne continuation.
    0