probleme virus rapport hisjackthis Résolu

Question

Bonjour,
Probleme avec un virus nommé tratBHo,avast le detecte mais n'arrive pas a résoudre l'infection .J'ai essayé avec Vundofix mais celui ci me dis qu'il n'y arrive pas non plus.
Voici mon rapport d'Hisjackthis .
Merci d'avance de m'aider car ca commence a me rendre folle !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:33, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {743C451F-7380-43DD-9B06-019BEE395F75} - C:\WINDOWS\system32\vtusppo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [User Sharing Wizard] usnshare.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0958D375-E8ED-404F-BCE9-7CF2D50CBC48}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

g!rly · Answer

salut missart,

oui avast ne peut rien contre une telle infection...

on va proceder comme ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

g!rly · Answer

salut missart, 

1
Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\usnshare.exe

Folder::
C:\VundoFix Backups

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{743C451F-7380-43DD-9B06-019BEE395F75}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"User Sharing Wizard"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

2
regarde ceci concernant avast qui laisse a desirer :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseil de le troquer contre antivir :

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

3
passe cet antispyware et post le rapport ici stp

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

   http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
   
   p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

   http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici. 

-> Une aide en image au cas ou :

   Tutoriel d´installation et de parametrages :

   http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html   

donc dans ta prochaine reponse post le rapport de Combofix.txt2,  un nouveau rapport hijack this puis le rapport de avg.

voila, bon courrage ;-)

@+

missart · Answer

salut g!rly ! Encore merci beaucoup pour ton aide voici la première étape de réalisée donc je t'envoie les deux rapports que tu m'as demandé. Pour la suite je lis tou comme il faut et je te renvoie ce que tu me demande! A la prochaine !!! merci ComboFix 08-01-10.2 - CHRISTIAN 2008-01-11 12:03:25.2 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.495 [GMT -4:00] Running from: C:\Documents and Settings\CHRISTIAN\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\CHRISTIAN\Bureau\CFscript.txt * Created a new restore point FILE C:\WINDOWS\system32\usnshare.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\VundoFix Backups C:\VundoFix Backups\ljjkjjh.dll.bad C:\VundoFix Backups\pmnmjjg.dll.bad C:\VundoFix Backups\urqnnmn.dll.bad C:\VundoFix Backups\urqolml.dll.bad C:\VundoFix Backups\vtusppo.dll.bad C:\WINDOWS\system32\usnshare.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-12-11 to 2008-01-11 )))))))))))))))))))))))))))))))))))) . 2008-01-10 20:56 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-08 17:43 . 2008-01-08 17:43 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-01-08 08:46 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-01-08 08:45 . 2008-01-08 08:45 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-01-08 06:16 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-01-08 06:16 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-01-08 06:16 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-01-07 20:00 . 2008-01-07 20:00 d-------- C:\Program Files\Windows Live 2008-01-07 20:00 . 2008-01-07 20:00 d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-01-07 19:59 . 2008-01-07 19:59 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-01-07 19:23 . 2008-01-07 19:23 d-------- C:\Program Files\CCleaner 2008-01-07 18:32 . 2008-01-07 18:32 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-07 17:40 . 2008-01-07 17:40 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-01-07 17:38 . 2008-01-07 17:39 d-------- C:\WINDOWS\system32\ZoneLabs 2008-01-07 17:38 . 2008-01-11 05:59 58,727 --a------ C:\WINDOWS\system32\vsconfig.xml 2008-01-07 17:37 . 2008-01-07 17:37 d-------- C:\WINDOWS\Internet Logs 2008-01-07 15:12 . 2008-01-07 15:17 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe 2008-01-07 15:11 . 2007-12-04 08:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2008-01-07 15:11 . 2007-12-04 10:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2008-01-07 15:11 . 2007-12-04 10:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2008-01-07 15:11 . 2007-12-04 10:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2008-01-07 15:11 . 2007-12-04 10:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2008-01-07 15:11 . 2007-12-04 10:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2008-01-07 15:10 . 2008-01-07 15:10 d-------- C:\Program Files\Alwil Software 2008-01-07 15:10 . 2007-12-04 09:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2008-01-07 15:10 . 2004-01-09 05:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2008-01-07 07:31 . 2008-01-07 07:31 d-------- C:\Program Files\Trend Micro 2008-01-07 06:10 . 2004-08-10 16:00 29,056 --a------ C:\WINDOWS\system32\drivers\ip6fw.sys 2008-01-07 06:10 . 2004-08-10 16:00 29,056 --a------ C:\WINDOWS\system32\dllcache\ip6fw.sys 2008-01-04 18:12 . 2008-01-04 18:12 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-12-30 21:08 . 2007-12-30 21:08 d-------- C:\Documents and Settings\CHRISTIAN\Application Data\dvdcss 2007-12-30 18:51 . 2007-12-30 18:51 d-------- C:\Program Files\eMule 2007-12-28 21:02 . 2007-12-28 21:02 d-------- C:\Documents and Settings\CHRISTIAN\Application Data\Gaijin Ent 2007-12-28 21:01 . 2007-12-28 21:01 d-------- C:\Program Files\orange 2007-12-28 21:01 . 2007-12-28 21:01 d-------- C:\Documents and Settings\All Users\Application Data\TEMP 2007-12-28 15:00 . 2007-12-28 15:00 d-------- C:\Program Files\Zylom Games 2007-12-28 15:00 . 2007-12-28 15:00 d-------- C:\Documents and Settings\All Users\Application Data\Zylom 2007-12-25 11:49 . 2007-12-25 11:49 1,409 --a------ C:\WINDOWS\system32\tmpAFF63.FOT 2007-12-25 11:49 . 2007-12-25 11:49 1,409 --a------ C:\WINDOWS\system32\tmp92073.FOT 2007-12-25 11:48 . 2007-12-25 11:48 d--hs---- C:\WINDOWS\ftpcache 2007-12-23 14:13 . 2007-12-23 14:13 d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet 2007-12-23 14:08 . 2007-12-23 14:08 d-------- C:\Program Files\Bonjour 2007-12-23 14:01 . 2007-12-23 14:01 d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-12-21 17:34 . 1999-11-10 11:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe 2007-12-21 17:33 . 2007-12-21 17:33 d-------- C:\WINDOWS\system32\QuickTime 2007-12-21 17:33 . 2007-12-21 17:33 d-------- C:\Program Files\QuickTime 2007-12-21 17:33 . 2007-12-21 17:33 d-------- C:\Documents and Settings\All Users\Application Data\QuickTime 2007-12-21 17:33 . 2007-12-21 17:33 28,672 --a------ C:\WINDOWS\system32\qttask.exe 2007-12-21 17:33 . 2007-12-21 17:33 392 --a------ C:\WINDOWS\system32\QuickTime.qtp 2007-12-21 17:32 . 2007-12-21 17:32 d-------- C:\Program Files\Mindscape 2007-12-21 17:32 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe 2007-12-21 17:32 . 2001-05-16 23:18 190,976 --a------ C:\WINDOWS\RRKW.POL 2007-12-21 17:31 . 2007-12-21 17:31 0 --a------ C:\WINDOWS\SETUP32.INI 2007-12-19 16:40 . 2007-12-19 16:40 d-------- C:\Program Files\Sony Setup 2007-12-19 16:40 . 2007-12-19 16:40 d-------- C:\Program Files\Sony 2007-12-19 15:03 . 2007-12-19 15:03 d-------- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy 2007-12-19 14:50 . 2007-12-19 14:50 d-------- C:\Documents and Settings\CHRISTIAN\Application Data\vlc 2007-12-19 14:39 . 2007-12-19 14:39 d-------- C:\Program Files\VideoLAN 2007-12-18 20:32 . 2007-12-18 20:33 d-------- C:\Documents and Settings\CHRISTIAN\Application Data\CyberLink . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-11 01:32 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-11 01:32 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-07 21:39 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-01-07 21:39 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2007-11-25 13:47 --------- d-----w C:\Program Files\EPSON 2007-11-20 16:50 --------- d-----w C:\Program Files\Audacity 2007-11-15 21:13 --------- d-----w C:\Program Files\Win Généalogic 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-07 09:50 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-11-07 09:50 733,696 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll 2007-11-05 20:21 506,368 ----a-w C:\WINDOWS\system32\winlogon.exe 2007-10-30 23:23 3,590,656 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll 2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 13:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-25 13:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll 2007-10-23 21:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2007-10-18 15:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll . [code]

----a-w            15,360 2008-01-07 19:17:58  C:\WINDOWS\system32\ctfmon .exe
----a-w            98,304 2008-01-07 20:48:22  C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9BE .EXE
----a-w         1,658,592 2008-01-07 21:03:50  C:\Program Files\Messenger\msmsgs .exe
----a-w           204,288 2008-01-07 20:48:30  C:\Program Files\Windows Media Player\WMPNSCFG .exe
----a-w         1,052,672 2008-01-07 20:48:30  C:\Program Files\SuperCopier2\SuperCopier2 .exe
----a-w            32,768 2008-01-07 20:48:22  C:\Program Files\CyberLink\PowerDVD\PDVDServ .exe
----a-w            45,056 2008-01-07 20:48:22  C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI .exe
----a-w         5,674,352 2008-01-07 20:48:42  C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w           132,496 2008-01-07 20:48:22  C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w            68,856 2008-01-07 20:48:30  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
----a-w            39,792 2008-01-07 20:48:22  C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w            79,224 2008-01-07 19:43:40  C:\Program Files\Alwil Software\Avast4\ashDisp .exe

[/code] ((((((((((((((((((((((((((((( snapshot@2008-01-10_21.06.14.56 ))))))))))))))))))))))))))))))))))))))))) . - 2008-01-11 00:57:18 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT + 2008-01-11 16:03:20 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT - 2008-01-11 00:57:18 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat + 2008-01-11 16:03:20 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat - 2008-01-11 00:57:18 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT + 2008-01-11 16:03:20 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT - 2008-01-11 00:57:18 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat + 2008-01-11 16:03:20 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat - 2008-01-11 00:57:18 4,816,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT + 2008-01-11 16:03:20 4,816,896 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT - 2008-01-11 00:57:18 167,936 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2008-01-11 16:03:20 167,936 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat + 2000-08-31 12:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE + 2008-01-11 09:58:58 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_68c.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 16:00 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512] "RTHDCPL"="RTHDCPL.EXE" [2006-12-18 23:12 16062464 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 06:04 2879488 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480] "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 09:00 79224] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] C:\Documents and Settings\CHRISTIAN\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-11-07 13:01:58] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;C:\WINDOWS\system32\drivers\hcw88aud.sys [2006-01-30 15:05] R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 17:14] R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;C:\WINDOWS\system32\drivers\hcw88bda.sys [2006-01-30 15:05] R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;C:\WINDOWS\system32\drivers\hcw88tse.sys [2006-01-30 15:06] R3 HCW88TUNE;Hauppauge WinTV 88x Tuner;C:\WINDOWS\system32\drivers\hcw88tun.sys [2006-01-30 16:17] R3 hcw88vid;Hauppauge WinTV 88x Video;C:\WINDOWS\system32\drivers\hcw88vid.sys [2006-01-30 15:04] R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;C:\WINDOWS\system32\drivers\HCW88BAR.sys [2006-01-30 15:04] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-11 12:05:15 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-11 12:05:44 ComboFix-quarantined-files.txt 2008-01-11 16:05:42 ComboFix2.txt 2008-01-11 01:06:36 . 2008-01-09 13:50:13 --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:07:43, on 11/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0958D375-E8ED-404F-BCE9-7CF2D50CBC48}: NameServer = 80.10.246.130 80.10.246.3 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

g!rly · Answer

re,

C´est mieux ;-)

a l´aide de hijack this coche et fix les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

envoie le rapport de avg quand tu pourras, et regarde le lien concernant les faiblesses d´avast...

@+

missart · Answer

re,
J'ai fais ce que tu m'as dit et je m'occupe d'avg apres mangé car chez moi il est 13h00
Je te tiens au courant au plus vite 
Merci encore surtout de me répondre aussi vite que tu le fait

g!rly · Answer

re,
ok, pas de probleme;
bonne appetit ;-)
ps : 13 h ? ou est ce que tu es?
@+

missart · Answer

et ben oui 13h00 Je suis en Martinique 
Et question avant de mettre tout ce que tu me dis j'ai ZoneAlarm : est ce que je le laisse ou je le supprime ????
et j'ai spybot : meme question ?
merci encore 
@+

g!rly · Answer

re,

la martinique, tu as bien de la chance ;-) moi j´habite dans ce pays glacial qu´est la finlande, gla gla...

oui garde zone alarm et spybot, quand tu instal antivir, si bien sur tu souhaite;  coupe/arrete  le resident de spybot (tea timer) tu le reactiveras apres l´installation.

@+

missart · Answer

re 
alors comme convenu voici les resultats de avg anti spyware et d'antivir

Alors tout d'abord j'ai scanné avec avg et pui j'ai réagi qu'il vallait mieux etre en mode sans echec donc j'ai recommencé!!!
En mode sans echec AVG dis : aucun problème à signaler
           et antivir donne ca :
                       

AntiVir PersonalEdition Classic
Report file date: vendredi 11 janvier 2008  14:40

Scanning for 1027093 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         CHRISTIAN
Computer name:    BOLARD-177DB1D5

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 18:16:30
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 17:23:52
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 20:32:48
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 17:35:22
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 19:27:16
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 17:46:24
ANTIVIR2.VDF : 7.0.1.205    620544 Bytes  08/01/2008 17:46:24
ANTIVIR3.VDF : 7.0.1.226    147968 Bytes  11/01/2008 17:46:24
AVEWIN32.DLL : 7.6.0.46    3084800 Bytes  11/01/2008 17:46:24
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 15:36:28
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 12:39:18
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 18:16:24
AVPACK32.DLL : 7.6.0.2      360488 Bytes  11/01/2008 17:46:24
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 12:17:08
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 17:26:34
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 12:10:20
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 16:09:44
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 17:38:14
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 17:50:38
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 14:37:22

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 11 janvier 2008  14:40

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!
Boot sector 'A:\'
      [NOTE]      In the drive 'A:\' no data medium is inserted!
Boot sector 'F:\'
      [NOTE]      In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
      [NOTE]      In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
      [NOTE]      In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
      [NOTE]      In the drive 'I:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\CHRISTIAN\Mes documents\Mes fichiers reçus\PhotoShop CS3 Extended Keygen +Activation.exe
      [DETECTION] Is the Trojan horse TR/Proxy.Horst.aae.3
      [INFO]      The file was moved to '47f6d499.qua'!
Begin scan in 'D:\' <DATA>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: vendredi 11 janvier 2008  16:53
Used time:  2:12:14 min

The scan has been done completely.

   5693 Scanning directories
 270400 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 270399 Files not concerned
   1902 Archives were scanned
      1 Warnings
      6 Notes

Voilà j'attend de tes nouvelles !!!
RE merci encore 
bonne soirée

g!rly · Answer

re,

bon tres bien ;-)

fait attention a ce que tu telecharge, surtout sur les plateformes P2P; comme tu voie :

C:\Documents and Settings\CHRISTIAN\Mes documents\Mes fichiers reçus\PhotoShop CS3 Extended Keygen +Activation.exe
[DETECTION] Is the Trojan horse TR/Proxy.Horst.aae.3 

repost encore un nouveau hijack this pour voir

encore des soucis?

@+

missart · Answer

voilà le dernier rapport d'hijack this comme tu me le demande 
encore merci beaucoup
tes conseils etaient super clairs et moi qui ni comprend pas grand chose je m'en suis sortie !!!!!
bonne soirée 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:38, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMT9BE.EXE
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0958D375-E8ED-404F-BCE9-7CF2D50CBC48}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

g!rly · Answer

re,

ca me parait ok maintenant ;-)

encore des soucis de ton coté? (je ne crois pas)

tu peux supprimer les outils que nous avons utilisés a savoir :

combofix
hijack this

puis

je peux te proposer ceci :

un complement au tea timer de spybot, il contient des signatures de spywares que le tea timer n´a pas...

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

et

ccleaner pour nettoyer tes fichiers temporaires regulierement et corriger les erreures du registre

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

   http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

   Dans la colonne de gauche, click sur :

   ->"erreurs" :

      Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
      
      ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

   ->"nettoyeur"
   
      quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

   https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

   http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

voila

@+

missart · Answer

bonsoir 
j'ai mis le complement au tea timer de spybot comme tu me l'as conseillé
CCleaner je l'avais déjà.
Par contre pendant que j'y pense si j'ai bien compris antivir ne me vérifie pas mes emails; c'est ca ????
Il faut prendre la version payante pour que ca le fasse ??????
Sinon l'ordi va super bien aucune alerte ca a l'air de rouler !!!!
encore mille fois merci et désolé de t'avoir pris autant de ton temps 
@+

g!rly · Answer

bonjour missart,

cool pour spywareblaster ;-)

puis j´suis bien contente que tout soit rentré dans l´ordre !

oui en effet antivir ne controle pas les mails à l´entré de ta boite mail; mais si jamais tu recevais un mail infecté et que tu l´ouvrais ( que de suppositions hi hi ) antivir stopperai tout de suite l´infection, tu voie ?!
donc tu n´as pas a t´en faire pour ce detail, enfin pour moi utilisateur d´antivir egalement, c´est un detail ;-)

si tu as d´autres questions, n´hesite pas.

@ +

missart · Answer

salut!!!
Bon j'ai bien compris que du coup j'étais quand meme protéger si par hasard je recevais un message infecté!
Par contre comme tu me le propose je continue à profiter de tes compétences .
Tu me dis de me méfier des plateformes P2P ,mais mon ignorance est grande et j'ai regardé sur internet et tout n'et pas tout à fait clair pour moi !!!
Donc si tu pouvais m'expliquer ce que c'est exactement et surtout des exemples d'endroit ou ne pas aller ca m'éviterai peut etre des désagrééments comme je viens d'avoir !!!!
Au plaisir de te lire 
Merci encore 
a+

g!rly · Answer

salut missart,

week end un peu mouvementé, alors je ne réponds que maintenant...

oui, c´est ok pour antivir.

en ce qui concerne les plateformes p2p :

moi j´utilise e-mule, que je considére comme "sans risque" enfin pas pour tout les fichiers...

je m´explique, il faut eviter les petits fichiers (genre crack) qui sont souvent infectés.

peux tu me dire quel client p2p utulises tu ,comme ca je pourrai te répondre plus precisement

@+

Guiyom · Answer

J'ai un "unknown trojan" sur mon ordi.
Quand je fais une recherche Google le premier site qu'il trouve, c'est "You Tube" avec des image porno.
Le virus s'est propagé dans les toolbar et dans Windows Média.
J'ai Panda mais j'arrive pas à me débarrasser de ce virus
Aidez moi svp

g!rly · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt ''

Probleme virus rapport hisjackthis

18 réponses

Votre réponse

Discussions similaires

Newsletters