Sujet Précédent Sujet Suivant

Virus virus virus...... !!! ?? ?????

vedah -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

Ben voilà d'abord j'ai eu le virus C:\a.bat que mon scan Avast détectait et supprimait mais qui revenait à chaque fois; j'ai créé un répertoire du même nom et il ne revient plus mais maintenant tout mon PC est infecté de virus, tojan, etc spécialement dans le répertoire c:\SYSTEM\windows32 mais aussi partout ailleurs... Quelqu'un peut-il m'aider ou suis-je obligé de réinstaller Windows???? MERCI d'avance! ! ! ! !

je vous paste le rapport de scan de Kaspersky... !

KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 26, 2008 7:35:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/01/2008
Enregistrements dans la base antivirus Kaspersky : 498170

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse
Total d'objets analysés 264055
Nombre de virus trouvés 6
Nombre d'objets infectés 14 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:48:52

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Application Data\Microsoft\Word\Enregistrement automatique dea.bat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Bureau\a.bat.doc L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.286.Crwl L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.286.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010002.ci L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy25.gthr L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_490.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Historique\History.IE5\MSHist012008012620080127\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temp\~DF607E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temp\~DFD7B0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temp\~DFECC2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temp\~DFF65E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temp\~WRS0000.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temporary Internet Files\Content.IE5\412VSXYV\gnida[1].swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré

C:\Documents and Settings\vedah\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\Local Settings\Temporary Internet Files\Content.IE5\JHCKKVNR\PIC30920.jpg-myspace[1].com Infecté : Backdoor.Win32.IRCBot.bau ignoré

C:\Documents and Settings\vedah\Local Settings\Temporary Internet Files\Content.IE5\YK1DB73F\DC49380.jpg-imageshack[1].com Infecté : Backdoor.Win32.IRCBot.bau ignoré

C:\Documents and Settings\vedah\Local Settings\Temporary Internet Files\Content.IE5\YK1DB73F\Rakem[1].exe Infecté : Trojan-PSW.Win32.OnLineGames.ozh ignoré

C:\Documents and Settings\vedah\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\vedah\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\_restore{815A56B2-7C00-4DA8-9A84-5E5FD93CD6C7}\RP295\A0067747.bat Infecté : Trojan.BAT.Regger.b ignoré

C:\System Volume Information\_restore{815A56B2-7C00-4DA8-9A84-5E5FD93CD6C7}\RP295\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Fresh003.exe Infecté : Trojan-PSW.Win32.OnLineGames.ozh ignoré

C:\WINDOWS\images.zip/IMG34814.pif Infecté : Backdoor.Win32.IRCBot.bau ignoré

C:\WINDOWS\images.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\lssas.exe Infecté : Backdoor.Win32.IRCBot.bau ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\etc\hosts Infecté : Trojan.Win32.Qhost.vt ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_660.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_0bf32e95d1e6f1fc4f895f0f2eb23a1d.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_10ca57831822b3e83f320c68de1c738d.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_150dc4c5019bf824f15f8168e2cd2cd9.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_164a2e10eedd7214db18a6110c48ab5a.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_17dec9d34184136cb5896194325a5fa1.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_18a75b07f5ef8f7f72bef9e5128c7ff0.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_19947feab4dcccd61df1f8b2e17b898f.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_1ef61b21a19c6a98075b730382f68b10.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_23ccb8d1e0a2e0d40d74c44c85677587.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_2ac920ed60850367b245046e450f537b.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_2b85fff676a4460afb608d43f45f7c70.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_2bd82494b4109e74228a43f8fb02446e.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_2e189856409cd2ac579e690d2dbd3f56.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_2eba09ca95061dab123e464d597bffd3.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_3cd3df1a0a6056a905cb09daf79fee8c.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_3e811ea7d8719f3ff8555e65e74927fa.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_3ec5b7862bcd44390a17b067dbb103bb.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_41001df02d691fe63d47f71dd031342a.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_41a8e04678b5dc50f8c493bb725d7184.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_47ffb03bb6829969946b49575ed22f86.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_569dd24cfc3e522952bacb34e760ed0d.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_5856fb93bf85099fa69e069bad990bef.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_5ddc854ed1950d1c9c9b70fa0c58399e.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_62df0d313c0310f03a7dd3bd777981fa.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_63f09bfa8c7c4829d65bb6dd671a0b22.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_66aeb3a1bba162fce2c73d00104600cc.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_68043fba4e6353cd16cbfd98217a02ad.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_693497207e30821847b71fcb9117d4a2.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_7a8c4039e938e252d4d455b1fbfd2a57.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_7aec7dd101bab26f06c317cd1124b275.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_7c3ed112b58a6ce64a0708e8bd2627fe.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_7fc10f3cd6d49075730b42224724dc81.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_810c72ee01de993a77eea522c5a114a6.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_83b2c4185b27650c7b4e1faf4e4af786.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_84a9092084ba52c9c19a8ff0a8b99f3c.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_84bce46d62338e12098d692dd31115ac.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_858669af2469175e9d505f5122d1156d.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_89cb14be907361d873ee6678b1f3b1d3.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_8fa424cb0e9f701a76d781db66997f88.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_95e0a8e1dbb5defc402ab64e457d556e.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_9c4ffd0d734d252ae2815dabb63f9867.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_9d18c20e42933684333ca07ab0a2abb6.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_9dbc99fa5b867f5b25817cfc4c2ecb44.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_9de940d6ecec58720b324843129b2c37.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_a39aaa6cbf5e2a94caa4baf345a51ddc.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_a6c871109ca5be05856e44cb9e02b839.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_a96600ed3795f9727b77cb8780e66ad0.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_ace7230c2a7f093b47337c6bb74a40a3.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_ae58756f208e3b1fb20304a5c3e03478.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_aed9587b834a5921095a0c10abe5da3a.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_b544ae89f8bff7011e7c169227f1e507.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_b887ee493670208bec811a1775291947.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_b9bcd05fdcfc058cdcfd9b161207f128.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_c353bc2cd1a19cbb33ac5643186f2482.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_c49760a1964b0fc5bec57f18d12c9d86.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_c8aa3ce20835ebfcd991fe5f8cf24565.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_dc345afea9fdac80f621875d59bfb5ef.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_de4d769e69bf78fa5558d787b0fb925b.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_dfa41bd9bbbed1529fcde3ee1e5eb158.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_e15a7e31793b797e2fa4640afff1ce50.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_e6582c9c0561f823eb83345398f53b3f.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_ecaa125a6720d56633782524c2f6904e.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_f2ed9cbe305d1b7c7b39bd18cd228695.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_f6b592cabc1d266dded9b8ea25b1c67f.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_f93ea9574a53eaa25e137df9224300ce.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_f9d8e9a8dcbfa1fa75e557cb36bd6623.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\ed2k_fa570811d08f772ae4c0084c191177e5.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_374K7QIDBESQVM75CQVFHACRX2NGA3DE.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_6DHDDYUDFAXAROXHZ6KROKLS5ADYSJJZ.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_7D32WXOYQE7QE7DD53K7U7PQ23W2DOHC.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_7UNOT7OHBBWBMUNEWCRYTAM5SUAFAUOA.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_EF7WGSPI5LJJWDRHMHMOGSKMAMQZ6Y5A.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_GMVFONOGIZ3AVSLGAHY6CEEGJWJXCOZB.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_JP67ZWDUSQLLWXIPLINRPCDZQORCGGVH.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_K22323SNVDSMZJ6TJIDH2ZSUGYIMU4O3.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_KPQXALUBQWE64T7GZSLZ3LGV2MAMQTA4.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_P7UDMV5OFP3MHC4THDMWCC2GFUDEJ4NK.partial L'objet est verrouillé ignoré

D:\Shareaza\Incomplete\sha1_TPPZDNLNG6DR4QNOYV6BSHGOPGDROCE2.partial L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\back up dexia\Personal\bittorrent-3.4.1.zip/bittorrent-3.4.1.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Swizzor.k ignoré

G:\back up dexia\Personal\bittorrent-3.4.1.zip/bittorrent-3.4.1.exe/stream Infecté : Trojan-Downloader.Win32.Swizzor.k ignoré

G:\back up dexia\Personal\bittorrent-3.4.1.zip/bittorrent-3.4.1.exe Infecté : Trojan-Downloader.Win32.Swizzor.k ignoré

G:\back up dexia\Personal\bittorrent-3.4.1.zip ZIP: infecté - 3 ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{815A56B2-7C00-4DA8-9A84-5E5FD93CD6C7}\RP295\change.log L'objet est verrouillé ignoré

H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
0
Réponse 2 / 35
vedah
 
Merci beaucoup pour l'aide!

voici le log :

Deckard's System Scanner v20071014.68
Run by vedah on 2008-01-27 00:40:06
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Unable to create WMI object; Opération réussie.

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as vedah.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:43:03, on 27/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\lssas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\sysregi.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\vedah\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\vedah.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 222.89.67.78:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {446624E1-B767-4443-AA6E-0F355CAFD21B} - C:\WINDOWS\System32\xxyyyxy.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSN] lssas.exe
O4 - HKLM\..\Run: [Nod32 Runtime] sysregi.exe
O4 - HKLM\..\RunServices: [Nod32 Runtime] sysregi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Paradyne ADSL Network Driver V2.3] C:\WINDOWS\netcfgx32.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [Paradyne ADSL Network Driver V2.3] C:\WINDOWS\netcfgx32.exe (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-220523388-573735546-725345543-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?1a54c7b99a38421c8ce34c1aa6cbd603
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?1a54c7b99a38421c8ce34c1aa6cbd603
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O20 - Winlogon Notify: xxyyyxy - C:\WINDOWS\SYSTEM32\xxyyyxy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 3 / 35
vedah
 
Merci pour l'aide!

Voici le log :

Deckard's System Scanner v20071014.68
Run by vedah on 2008-01-27 00:40:06
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Unable to create WMI object; Opération réussie.

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as vedah.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:43:03, on 27/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\lssas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\sysregi.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\vedah\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\vedah.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 222.89.67.78:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {446624E1-B767-4443-AA6E-0F355CAFD21B} - C:\WINDOWS\System32\xxyyyxy.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSN] lssas.exe
O4 - HKLM\..\Run: [Nod32 Runtime] sysregi.exe
O4 - HKLM\..\RunServices: [Nod32 Runtime] sysregi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Paradyne ADSL Network Driver V2.3] C:\WINDOWS\netcfgx32.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [Paradyne ADSL Network Driver V2.3] C:\WINDOWS\netcfgx32.exe (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-220523388-573735546-725345543-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?1a54c7b99a38421c8ce34c1aa6cbd603
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?1a54c7b99a38421c8ce34c1aa6cbd603
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O20 - Winlogon Notify: xxyyyxy - C:\WINDOWS\SYSTEM32\xxyyyxy.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 4 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

1) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

3) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

(attention, Hijackthis, tu le trouve là :

.C:\PROGRAm files\TREND Micro\HIJACKthis\vedah.exe )

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
vedah
 
Je nai pas encore suivi tes instructions de ton 2è message car aujourd'hui à première vue ca a l'air d'être rentré dans l'ordre... plus aucune détection de virus par mon antivirus avast ni par "avast cleaner"... (à part 2 virus supprimés dans ma clé usb) donc je me demandais si c'était nécessaire d'utilise le vundofix.exe et VirtumundoBegone?

Encore merci pour l'aide....
0
Réponse 6 / 35
vedah
 
Tout compte fait je viens d'en avoir un de nouveau détecté par avast donc je poursuis tes instructions...

voici le 1er rapport de vundo :

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 16:36:19 27/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\gebaxvt.dll
C:\WINDOWS\system32\iiffdcb.dll
C:\WINDOWS\system32\ssqppnl.dll
C:\WINDOWS\system32\tuvtsro.dll
C:\WINDOWS\system32\xxyyyxy.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gebaxvt.dll
C:\WINDOWS\system32\gebaxvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iiffdcb.dll
C:\WINDOWS\system32\iiffdcb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqppnl.dll
C:\WINDOWS\system32\ssqppnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvtsro.dll
C:\WINDOWS\system32\tuvtsro.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxyyyxy.dll
C:\WINDOWS\system32\xxyyyxy.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xxyyyxy.dll
C:\WINDOWS\system32\xxyyyxy.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

merci...
0
Réponse 7 / 35
vedah
 
voici le 2è rapport:

[01/27/2008, 17:09:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\vedah\Bureau\VirtumundoBeGone.exe" )
[01/27/2008, 17:10:08] - Detected System Information:
[01/27/2008, 17:10:08] - Windows Version: 5.1.2600, Service Pack 1
[01/27/2008, 17:10:08] - Current Username: vedah (Admin)
[01/27/2008, 17:10:08] - Windows is in NORMAL mode.
[01/27/2008, 17:10:08] - Searching for Browser Helper Objects:
[01/27/2008, 17:10:08] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[01/27/2008, 17:10:08] - BHO 2: {2F85D76C-0569-466F-A488-493E6BD0E955} (dsWebAllowBHO Class)
[01/27/2008, 17:10:08] - BHO 3: {446624E1-B767-4443-AA6E-0F355CAFD21B} ()
[01/27/2008, 17:10:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/27/2008, 17:10:08] - Checking for HKLM\...\Winlogon\Notify\xxyyyxy
[01/27/2008, 17:10:08] - Key not found: HKLM\...\Winlogon\Notify\xxyyyxy, continuing.
[01/27/2008, 17:10:08] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/27/2008, 17:10:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/27/2008, 17:10:08] - No filename found. Continuing.
[01/27/2008, 17:10:08] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[01/27/2008, 17:10:08] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/27/2008, 17:10:08] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/27/2008, 17:10:08] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[01/27/2008, 17:10:08] - BHO 9: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[01/27/2008, 17:10:08] - Finished Searching Browser Helper Objects
[01/27/2008, 17:10:08] - Finishing up...
[01/27/2008, 17:10:08] - Nothing found! Exiting...
0
Réponse 8 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

le rapport SDFix ?

tu relances encore vundofix et tu postes le rapport avec un nouveau rapport hijackthis.
0
Réponse 9 / 35
vedah
 
Et comme j'ai effacé le répertoire C:\a.bat que j'avais créé, à chaque que je redémarre mon PC Avast retrouve le virus C:\a.bat (VBS : Malware-gen) ?? !
0
Réponse 10 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

SDFix

Vundofix

hijackthis

Si tu veux de l'aide, tu fais ce que l'on te propose.
0
vedah Messages postés 9 Statut Membre
 
monsieur le lyonnais? vous êtes encore là?? que fais-jjjjje maintenat???-:

merci
0
Réponse 11 / 35
vedah
 
ok chef! pas sur la tête! ;)

voilà j'ai fait le sd fix mais le virus C:\a.bat est encore revenu au démarage... :

SDFix: Version 1.131

Run by vedah on dim. 27/01/2008 at 22:07

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\vedah\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\images.zip - Deleted
C:\WINDOWS\system32\NTSpool.exe - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\explorer.exe
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 22:12:27
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 300

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"DEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~""="DEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`ABCDEFGHIJKLMNOPQRSTUVWXYZ{|}~":*:Enabled:Nod32 Runtime"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\vedah\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 11 Jan 2008 45,568 ..SHR --- "C:\WINDOWS\lssas.exe"
Sat 7 Sep 2002 354,816 ..SHR --- "C:\WINDOWS\system32\sysregi.exe"
Mon 5 Feb 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 5 Feb 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv14.bak"
Fri 27 Feb 2004 233,472 A..H. --- "C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll"

Finished!
0
Réponse 12 / 35
vedah
 
maintenant dinc je relance vundo et hijack....
j'arrive.............
0
Réponse 13 / 35
vedah
 
voilà le rapport vundo (c'est toujours le file c:\windows\ssystem32\xxyyyxx.dll qu'il trouve et cette fois il a du rebooter 2 fois pour le supprimer) :

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 16:36:19 27/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\gebaxvt.dll
C:\WINDOWS\system32\iiffdcb.dll
C:\WINDOWS\system32\ssqppnl.dll
C:\WINDOWS\system32\tuvtsro.dll
C:\WINDOWS\system32\xxyyyxy.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gebaxvt.dll
C:\WINDOWS\system32\gebaxvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iiffdcb.dll
C:\WINDOWS\system32\iiffdcb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqppnl.dll
C:\WINDOWS\system32\ssqppnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvtsro.dll
C:\WINDOWS\system32\tuvtsro.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxyyyxy.dll
C:\WINDOWS\system32\xxyyyxy.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xxyyyxy.dll
C:\WINDOWS\system32\xxyyyxy.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 17:24:35 27/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\xxyyyxy.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xxyyyxy.dll
C:\WINDOWS\system32\xxyyyxy.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xxyyyxy.dll
C:\WINDOWS\system32\xxyyyxy.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

VundoFix V6.7.7

Checking Java version...

Sun Java not detected
Scan started at 22:21:24 27/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\xxyyyxy.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xxyyyxy.dll
C:\WINDOWS\system32\xxyyyxy.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\xxyyyxy.dll
C:\WINDOWS\system32\xxyyyxy.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

j'au fait aussi le hijackthis (mais sans le DSS! ?? ) , voici le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:46, on 27/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\sysregi.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx?new_lang=fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 222.89.67.78:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {446624E1-B767-4443-AA6E-0F355CAFD21B} - C:\WINDOWS\System32\xxyyyxy.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Nod32 Runtime] sysregi.exe
O4 - HKLM\..\RunServices: [Nod32 Runtime] sysregi.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Paradyne ADSL Network Driver V2.3] C:\WINDOWS\netcfgx32.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [Paradyne ADSL Network Driver V2.3] C:\WINDOWS\netcfgx32.exe (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray (User '?')
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-220523388-573735546-725345543-1003 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?1a54c7b99a38421c8ce34c1aa6cbd603
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?1a54c7b99a38421c8ce34c1aa6cbd603
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 14 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

besoin d'infos sur plusieurs fichiers.

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

1) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\lssas.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Refais la& même chose avec : C:\WINDOWS\system32\sysregi.exe

2) Ouvre ce lien
http://siri.urz.free.fr/RHosts.php

télécharge le (download) et double cliquer dessus pour l'exécuter

et cliquer sur " Restore original Hosts "

3)Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-21-220523388-573735546-725345543-1003\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe (User '?')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

4) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\NTSpool.exe
C:\WINDOWS\web\related.htm

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 15 / 35
vedah Messages postés 9 Statut Membre
 
Bonsoir,

merci, voilà pour "virustotal" :

Fichier lssas.exe reçu le 2008.01.27 23:50:35 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.26.10 2008.01.25 -
AntiVir 7.6.0.56 2008.01.27 Worm/IrcBot.45568.4
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.27 -
AVG 7.5.0.516 2008.01.27 BackDoor.Ircbot.CTF
BitDefender 7.2 2008.01.27 DeepScan:Generic.Sdbot.5F7619BD
CAT-QuickHeal 9.00 2008.01.25 Backdoor.IRCBot.bau
ClamAV 0.91.2 2008.01.27 Trojan.IRCBot-1453
DrWeb 4.44.0.09170 2008.01.27 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 Win32/Rbot.INA
Ewido 4.0 2008.01.27 -
FileAdvisor 1 2008.01.27 -
Fortinet 3.14.0.0 2008.01.27 W32/IRCBot.BAU!tr.bdr
F-Prot 4.4.2.54 2008.01.27 -
F-Secure 6.70.13260.0 2008.01.27 W32/Malware.BMTF
Ikarus T3.1.1.20 2008.01.27 Backdoor.Win32.IRCBot.bau
Kaspersky 7.0.0.125 2008.01.27 Backdoor.Win32.IRCBot.bau
McAfee 5216 2008.01.26 W32/Sdbot.worm.gen.ax
Microsoft 1.3109 2008.01.27 Worm:Win32/Pushbot.AP
NOD32v2 2826 2008.01.27 Win32/IRCBot.ACK
Norman 5.80.02 2008.01.24 W32/Malware.BMTF
Panda 9.0.0.4 2008.01.27 W32/MSNWorm.BV.worm
Prevx1 V2 2008.01.27 SystemPoser:Trojan-All Variants
Rising 20.28.62.00 2008.01.27 -
Sophos 4.25.0 2008.01.27 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.27 Backdoor.IRC.Bot
TheHacker 6.2.9.200 2008.01.27 Backdoor/IRCBot.bau
VBA32 3.12.2.5 2008.01.21 Backdoor.Win32.IRCBot.bau
VirusBuster 4.3.26:9 2008.01.27 -
Webwasher-Gateway 6.6.2 2008.01.27 Worm.IrcBot.45568.4

Information additionnelle
File size: 45568 bytes
MD5: 400b54b6519e165ac6a15013a990109b
SHA1: 37b09eec32612fd879ef4f56e769a4f11a61f99b
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=716E700F00DF2161B25700B962916400BB40211E
<table border="1"><tr><td colspan="4">Fichier lssas.exe reçu le 2008.01.27 23:50:35 (CET)</td></tr><tr><td>Antivirus</td><td>Version</td><td>Dernière mise à jour</td><td>Résultat</td</tr><tr><td>AhnLab-V3</td><td>2008.1.26.10</td><td>2008.01.25</td><td>-</td</tr><tr><td>AntiVir</td><td>7.6.0.56</td><td>2008.01.27</td><td style="color: red;">Worm/IrcBot.45568.4</td</tr><tr><td>Authentium</td><td>4.93.8</td><td>2008.01.26</td><td>-</td</tr><tr><td>Avast</td><td>4.7.1098.0</td><td>2008.01.27</td><td>-</td</tr><tr><td>AVG</td><td>7.5.0.516</td><td>2008.01.27</td><td style="color: red;">BackDoor.Ircbot.CTF</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2008.01.27</td><td style="color: red;">DeepScan:Generic.Sdbot.5F7619BD</td</tr><tr><td>CAT-QuickHeal</td><td>9.00</td><td>2008.01.25</td><td style="color: red;">Backdoor.IRCBot.bau</td</tr><tr><td>ClamAV</td><td>0.91.2</td><td>2008.01.27</td><td style="color: red;">Trojan.IRCBot-1453</td</tr><tr><td>DrWeb</td><td>4.44.0.09170</td><td>2008.01.27</td><td>-</td</tr><tr><td>eSafe</td><td>7.0.15.0</td><td>2008.01.16</td><td>-</td</tr><tr><td>eTrust-Vet</td><td>31.3.5486</td><td>2008.01.26</td><td style="color: red;">Win32/Rbot.INA</td</tr><tr><td>Ewido</td><td>4.0</td><td>2008.01.27</td><td>-</td</tr><tr><td>FileAdvisor</td><td>1</td><td>2008.01.27</td><td>-</td</tr><tr><td>Fortinet</td><td>3.14.0.0</td><td>2008.01.27</td><td style="color: red;">W32/IRCBot.BAU!tr.bdr</td</tr><tr><td>F-Prot</td><td>4.4.2.54</td><td>2008.01.27</td><td>-</td</tr><tr><td>F-Secure</td><td>6.70.13260.0</td><td>2008.01.27</td><td style="color: red;">W32/Malware.BMTF</td</tr><tr><td>Ikarus</td><td>T3.1.1.20</td><td>2008.01.27</td><td style="color: red;">Backdoor.Win32.IRCBot.bau</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2008.01.27</td><td style="color: red;">Backdoor.Win32.IRCBot.bau</td</tr><tr><td>McAfee</td><td>5216</td><td>2008.01.26</td><td style="color: red;">W32/Sdbot.worm.gen.ax</td</tr><tr><td>Microsoft</td><td>1.3109</td><td>2008.01.27</td><td style="color: red;">Worm:Win32/Pushbot.AP</td</tr><tr><td>NOD32v2</td><td>2826</td><td>2008.01.27</td><td style="color: red;">Win32/IRCBot.ACK</td</tr><tr><td>Norman</td><td>5.80.02</td><td>2008.01.24</td><td style="color: red;">W32/Malware.BMTF</td</tr><tr><td>Panda</td><td>9.0.0.4</td><td>2008.01.27</td><td style="color: red;">W32/MSNWorm.BV.worm</td</tr><tr><td>Prevx1</td><td>V2</td><td>2008.01.27</td><td style="color: red;">SystemPoser:Trojan-All Variants</td</tr><tr><td>Rising</td><td>20.28.62.00</td><td>2008.01.27</td><td>-</td</tr><tr><td>Sophos</td><td>4.25.0</td><td>2008.01.27</td><td>-</td</tr><tr><td>Sunbelt</td><td>2.2.907.0</td><td>2008.01.25</td><td>-</td</tr><tr><td>Symantec</td><td>10</td><td>2008.01.27</td><td style="color: red;">Backdoor.IRC.Bot</td</tr><tr><td>TheHacker</td><td>6.2.9.200</td><td>2008.01.27</td><td style="color: red;">Backdoor/IRCBot.bau</td</tr><tr><td>VBA32</td><td>3.12.2.5</td><td>2008.01.21</td><td style="color: red;">Backdoor.Win32.IRCBot.bau</td</tr><tr><td>VirusBuster</td><td>4.3.26:9</td><td>2008.01.27</td><td>-</td</tr><tr><td>Webwasher-Gateway</td><td>6.6.2</td><td>2008.01.27</td><td style="color: red;">Worm.IrcBot.45568.4</td</tr><tr><td colspan="4"> </td></tr><tr><td colspan="4">Information additionnelle</td></tr><tr><td colspan="4">File size: 45568 bytes</td></tr><tr><td colspan="4">MD5: 400b54b6519e165ac6a15013a990109b</td></tr><tr><td colspan="4">SHA1: 37b09eec32612fd879ef4f56e769a4f11a61f99b</td></tr><tr><td colspan="4">PEiD: -</td></tr><tr><td colspan="4">Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=716E700F00DF2161B25700B962916400BB40211E</td></tr></table>
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2008.1.26.10;2008.01.25;-
AntiVir;7.6.0.56;2008.01.27;Worm/IrcBot.45568.4
Authentium;4.93.8;2008.01.26;-
Avast;4.7.1098.0;2008.01.27;-
AVG;7.5.0.516;2008.01.27;BackDoor.Ircbot.CTF
BitDefender;7.2;2008.01.27;DeepScan:Generic.Sdbot.5F7619BD
CAT-QuickHeal;9.00;2008.01.25;Backdoor.IRCBot.bau
ClamAV;0.91.2;2008.01.27;Trojan.IRCBot-1453
DrWeb;4.44.0.09170;2008.01.27;-
eSafe;7.0.15.0;2008.01.16;-
eTrust-Vet;31.3.5486;2008.01.26;Win32/Rbot.INA
Ewido;4.0;2008.01.27;-
FileAdvisor;1;2008.01.27;-
Fortinet;3.14.0.0;2008.01.27;W32/IRCBot.BAU!tr.bdr
F-Prot;4.4.2.54;2008.01.27;-
F-Secure;6.70.13260.0;2008.01.27;W32/Malware.BMTF
Ikarus;T3.1.1.20;2008.01.27;Backdoor.Win32.IRCBot.bau
Kaspersky;7.0.0.125;2008.01.27;Backdoor.Win32.IRCBot.bau
McAfee;5216;2008.01.26;W32/Sdbot.worm.gen.ax
Microsoft;1.3109;2008.01.27;Worm:Win32/Pushbot.AP
NOD32v2;2826;2008.01.27;Win32/IRCBot.ACK
Norman;5.80.02;2008.01.24;W32/Malware.BMTF
Panda;9.0.0.4;2008.01.27;W32/MSNWorm.BV.worm
Prevx1;V2;2008.01.27;SystemPoser:Trojan-All Variants
Rising;20.28.62.00;2008.01.27;-
Sophos;4.25.0;2008.01.27;-
Sunbelt;2.2.907.0;2008.01.25;-
Symantec;10;2008.01.27;Backdoor.IRC.Bot
TheHacker;6.2.9.200;2008.01.27;Backdoor/IRCBot.bau
VBA32;3.12.2.5;2008.01.21;Backdoor.Win32.IRCBot.bau
VirusBuster;4.3.26:9;2008.01.27;-
Webwasher-Gateway;6.6.2;2008.01.27;Worm.IrcBot.45568.4

Information additionnelle
File size: 45568 bytes
MD5: 400b54b6519e165ac6a15013a990109b
SHA1: 37b09eec32612fd879ef4f56e769a4f11a61f99b
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=716E700F00DF2161B25700B962916400BB40211E

et le 2è fichier :

Fichier sysregi.exe reçu le 2008.01.27 23:59:39 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.26.10 2008.01.25 -
AntiVir 7.6.0.56 2008.01.27 Worm/Rbot.328262
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.27 -
AVG 7.5.0.516 2008.01.27 -
BitDefender 7.2 2008.01.27 -
CAT-QuickHeal 9.00 2008.01.25 -
ClamAV 0.91.2 2008.01.27 -
DrWeb 4.44.0.09170 2008.01.27 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.27 -
FileAdvisor 1 2008.01.28 -
Fortinet 3.14.0.0 2008.01.27 -
F-Prot 4.4.2.54 2008.01.27 -
F-Secure 6.70.13260.0 2008.01.27 -
Ikarus T3.1.1.20 2008.01.27 Trojan.Win32.StartPage.aph
Kaspersky 7.0.0.125 2008.01.27 -
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.27 VirTool:Win32/DelfInject.gen!K
NOD32v2 2826 2008.01.27 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.27 Suspicious file
Rising 20.28.62.00 2008.01.27 -
Sophos 4.25.0 2008.01.27 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.27 -
TheHacker 6.2.9.200 2008.01.27 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.27 -
Webwasher-Gateway 6.6.2 2008.01.27 Worm.Rbot.210944

Information additionnelle
File size: 354816 bytes
MD5: 44c5cbd4aca6f126da29f492fad26595
SHA1: 2a91a75bb731770f3480f2948dc03ea336946a76
PEiD: -
0
Réponse 16 / 35
vedah Messages postés 9 Statut Membre
 
voilà cette fois j'ai tout fait jcrois ... ( j'ai fait "restaurer" dans "RHosts.exe" mais n'ai rien vu, pas eu de message...)

voilà le log "_OTMoveIt" :

C:\WINDOWS\system32\NTSpool.exe moved successfully.
C:\WINDOWS\web\related.htm moved successfully.

Created on 01/28/2008 00:24:27
0
Réponse 17 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

la suite :

1) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

2) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: (no name) - {446624E1-B767-4443-AA6E-0F355CAFD21B} - C:\WINDOWS\System32\xxyyyxy.dll

O4 - HKLM\..\Run: [Nod32 Runtime] sysregi.exe

O4 - HKLM\..\RunServices: [Nod32 Runtime] sysregi.exe

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

3) Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSN"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{446624E1-B767-4443-AA6E-0F355CAFD21B}"=""
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyyyxy]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

4) double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\System32\xxyyyxy.dll
C:\WINDOWS\lssas.exe
C:\WINDOWS\system32\sysregi.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

5) Télécharge *Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

Recommence la dernière maneuvre jusqu'à ce qu'il ne trouve plus d'erreurs dans le registre.

6) Redémarre l'ordi et remets un nouveau rapport Hijackthis.
0
Réponse 18 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

je t'en ai remis un petit peu.

Ca peut attendre le jour.

Je vais aller me coucher.
0
Réponse 19 / 35
vedah Messages postés 9 Statut Membre
 
j'n'arrive pas à trouver le pare-feu dans le panneau de config:-?

voilà le log :

DllUnregisterServer procedure not found in C:\WINDOWS\System32\xxyyyxy.dll
C:\WINDOWS\System32\xxyyyxy.dll NOT unregistered.
C:\WINDOWS\System32\xxyyyxy.dll moved successfully.
C:\WINDOWS\lssas.exe moved successfully.
C:\WINDOWS\system32\sysregi.exe moved successfully.

Created on 01/28/2008 01:33:31
0
Réponse 20 / 35
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

pour le parefeu, c'est normal. TU n'as pas le SP2. Il aurait fallu que je supprime cette partie.

Tu peux remettre un rapport Hijackthis (après CCleaner).
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse