SVP rapport hijackthis

magma23 Messages postés 35 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
hier un memebre m'a dit d'installer IE7, ce que j'ai fais et je n'avais plus de problème mais depuis ce matin cela re commence, j'ai des fenêtre qui me dise que mon ordinateur ets infecté, des pages web s'ouvrent pour analyser mon pc mais je refuse. Crela fait 3 jours que j'ai ça et je n'arrive pas à m'en débaraser avec spybot,adware, avast 4.

Pouvez vous m'aider car j'en est marre et je dois faire un mémoire et je n'ai pas envie que mon ordinateur plante

Merci

Voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:36:02, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\108Mbps Wireless LAN Adapter\WLANPRO.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AudioHQ] "C:\WINDOWS\system32\audiohq.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\MenacesProtection\bm.exe" dm=http://menacesprotection.com ad=http://menacesprotection.com sd=http://ykeeper.menacesprotection.com
O4 - HKLM\..\Run: [ptask] C:\Program Files\MenacesProtection\ptask.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Exstora] "C:\Program Files\Exstora\Exstora.exe"
O4 - HKCU\..\Run: [ucookw] "C:\PROGRA~1\REPARA~1\ucookw.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: 108Mbps Wireless LAN Adapter Configuration Utility.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Reg.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Creative PD0630 RunApp Service (PD0630Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0630Srv.exe
O23 - Service: Security Service (YFWE) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe (file missing)

End of file - 7363 bytes
Configuration: Windows XP
Internet Explorer 7.0

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Oui en mode sans échec , c'est le 1) de la procédure http://www.commentcamarche.net/forum/affich 4878863 svp rapport hijackthis#10

Je bouge , je serais la plus tard

@ suivre
0
Réponse 22 / 38
magma23 Messages postés 35 Statut Membre
 
hier j'arrivais à redemarrer sans echec, aujourd'hui il me reafis la même chose que avant même en lancant le fichier safebbot.reg avant redemarrage.
J'ai essaye ta procédue en mode normal mais il me met le même message d'erreur.

A plus tard bonne aprés midi

et à bientôt

merci beaucoup
0
Réponse 23 / 38
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir

Ok, on va essayer autrement :

Suppression de service obsolète

* « Démarrer » / « Exécuter»
sc stop YFWE puis clique sur OK

* « Démarrer » / « Exécuter»
sc delete YFWE puis clique sur OK

Et dis moi ;-)

@ suivre
0
Réponse 24 / 38
magma23
 
bonjour le sioux,

je suis désolé de ne pa avoir donner de nouvelles mais le travil et les examens ne me permettaient pas de passer du temps sur mon ordinateur.

J'espère que tu ne m'en veux pas .

J'ai effectué ce que tu m'a demandé

<gras>Ok, on va essayer autrement :

Suppression de service obsolète

* « Démarrer » / « Exécuter»
sc stop YFWE puis clique sur OK

* « Démarrer » / « Exécuter»
sc delete YFWE puis clique sur OK

Je ne voit pas de différence et j'ai toujours les mêmre problème

de plus en plus de fénêtre intenpestives et des arletres qu'ils eulent analyser mon ordinateur tout le temps

Peux tu toujours m'aider s'il te plait

je te joins rapport histashi

Logfile of HijackThis v1.99.1
Scan saved at 19:58:04, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jerome\Bureau\hijackthis.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [78b4a98c] rundll32.exe "C:\WINDOWS\system32\hkujfupn.dll",b
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S10E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Creative PD0630 RunApp Service (PD0630Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0630Srv.exe



MECI BEAUCOUP DE M AIDER ET DE ME PERMETTRE DE RESOUDRE MON PROBLEME
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Magma

Content de te voir de retour, j espère que tes exams se sont bien passés

1) Télécharge

* Combofix.exe de sUBs sur ton Bureau

--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

N'y touche pas pour le moment.

* VundoFix.exe par Atribune --> http://www.atribune.org/content/view/24/2/ sur ton Bureau.

2) VundoFix.exe par Atribune

* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

3) Combofix.exe de sUBs

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

4) Rapports :

Poste en réponse :

* Le rapport VundoFix situé dans C:\vundofix.txt
* Le rapport de ComboFix qui se se trouve là : C:\Combofix.txt+
* Un nouveau rapport HijackThis.

@ suivre
0
Réponse 26 / 38
magma23 Messages postés 35 Statut Membre
 
merci beaucoup de m'aider le sioux , oui merci j'ai bien reussi mes examen

voici le rapport vundofix

C:\WINDOWS\system32\aycdd.ini
C:\WINDOWS\system32\aycdd.ini2
C:\WINDOWS\system32\ddcya.dll
C:\WINDOWS\system32\dxkdjjkp.dll
C:\WINDOWS\system32\hfynkpvb.dll
C:\WINDOWS\system32\hkujfupn.dll
C:\WINDOWS\system32\jtfyivae.dll
C:\WINDOWS\system32\vcvyuhjo.dll

voici le rapport combofix

ComboFix 08-02-17.2 - jerome 2008-02-17 22:09:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.695 [GMT 1:00]
Endroit: C:\Documents and Settings\jerome\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\b149.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\arilaqmg.ini
C:\WINDOWS\system32\hkujfupn.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\npufjukh.ini
C:\WINDOWS\system32\nrdmuwyh.ini
C:\WINDOWS\system32\woucydwc.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 20:51 . 2008-02-17 20:51 <REP> d-------- C:\VundoFix Backups
2008-02-17 20:37 . 2008-02-17 20:37 152 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-02-17 20:30 . 2008-02-17 21:41 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-17 20:30 . 2008-02-17 20:30 <REP> d----c--- C:\Documents and Settings\jerome\Application Data\PC Tools
2008-02-17 20:30 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-02-17 20:30 . 2008-02-17 20:32 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-17 20:30 . 2008-02-17 20:32 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-17 20:30 . 2008-02-17 20:32 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-17 20:30 . 2008-02-17 20:32 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-17 19:31 . 2008-02-17 19:31 <REP> d-------- C:\WINDOWS\Sun
2008-02-17 19:31 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-17 19:30 . 2008-02-17 19:31 <REP> d-------- C:\Program Files\Java
2008-02-17 19:30 . 2008-02-17 19:30 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-17 10:13 . 2008-02-17 10:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-09 18:14 . 2008-02-09 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-02-09 18:12 . 2008-02-09 18:12 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-02-09 18:11 . 2008-02-09 18:11 <REP> d----c--- C:\Documents and Settings\jerome\Application Data\InstallShield
2008-02-09 18:10 . 2008-02-09 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-02-09 18:10 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCDE.DLL
2008-02-09 18:10 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCDE.DLL
2008-02-09 18:10 . 2004-09-10 21:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-02-09 18:08 . 2008-02-09 18:08 25 --a------ C:\WINDOWS\CDE DX7400DEFGIPS.ini
2008-02-09 18:07 . 2008-02-09 18:13 <REP> d-------- C:\Program Files\EPSON
2008-02-09 18:05 . 2007-03-27 00:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
2008-02-09 18:05 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-09 18:05 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-09 18:04 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-02-02 12:36 . 2008-02-02 12:36 <REP> d-------- C:\_OTMoveIt
2008-02-02 11:31 . 2008-02-02 11:34 <REP> d-------- C:\Smitfraudfix
2008-02-02 11:26 . 2008-02-02 00:55 83,456 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-02 10:20 . 2008-02-02 10:20 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-02 08:59 . 2008-02-02 10:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-01 17:23 . 2008-02-01 17:23 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-31 18:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-31 18:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-31 18:05 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-31 18:05 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-31 18:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-31 18:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-31 17:52 . 2008-02-02 11:33 1,840 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-31 16:00 . 2008-01-31 16:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-31 12:44 . 2004-08-19 19:09 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-01-31 12:44 . 2004-08-19 19:09 432,640 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-31 12:44 . 2004-08-19 19:10 163,840 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-31 12:44 . 2004-08-19 19:09 120,320 --a------ C:\WINDOWS\system32\wuweb.dll
2008-01-31 12:44 . 2004-08-19 19:09 114,176 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-31 12:44 . 2004-08-19 19:10 112,640 --a------ C:\WINDOWS\system32\wuauclt.exe
2008-01-31 12:44 . 2004-08-19 19:09 66,560 --a------ C:\WINDOWS\system32\cdm.dll
2008-01-31 12:44 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-31 11:37 . 2008-01-31 11:37 <REP> d-------- C:\Program Files\Trend Micro
2008-01-31 10:57 . 2008-02-17 19:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-31 10:57 . 2008-02-17 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-31 10:22 . 2008-01-31 10:22 <REP> d-------- C:\Program Files\Lavasoft
2008-01-31 10:22 . 2008-01-31 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-30 20:13 . 2008-01-30 20:13 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-01-26 22:53 . 2008-01-31 16:54 <REP> d-------- C:\WINDOWS\system32\svcd
2008-01-26 22:53 . 2008-01-31 16:24 114 --a------ C:\WINDOWS\system32\url3
2008-01-26 22:53 . 2008-01-31 16:24 102 --a------ C:\WINDOWS\system32\url2
2008-01-26 22:53 . 2008-01-31 16:24 102 --a------ C:\WINDOWS\system32\url1
2008-01-26 22:53 . 2008-01-31 16:24 8 --a------ C:\WINDOWS\system32\CID
2008-01-26 22:53 . 2008-01-28 02:05 4 --a------ C:\WINDOWS\system32\SvcNm
2008-01-22 00:55 . 2008-01-22 00:55 <REP> d-------- C:\WINDOWS\system32\A7AAB2B3B1B1ADA
2008-01-18 12:00 . 2008-01-18 12:00 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-01-18 12:00 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-01-18 12:00 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 09:00 --------- d-----w C:\Program Files\URUSoft
2008-02-16 20:54 --------- d-----w C:\Documents and Settings\jerome\Application Data\OpenOffice.org2
2008-02-13 10:57 --------- d-----w C:\Program Files\eMule
2008-02-09 17:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-02 11:21 --------- d-----w C:\Program Files\Winamp
2008-02-02 11:21 --------- d-----w C:\Program Files\PD Pro Demo
2008-02-02 11:21 --------- d-----w C:\Program Files\Media Player Classic
2008-01-29 20:21 --------- d-----w C:\Program Files\Ahead
2008-01-29 12:22 --------- dc----w C:\Documents and Settings\jerome\Application Data\BitTorrent
2008-01-06 11:37 --------- d-----w C:\Program Files\Google
2008-01-05 20:51 --------- d-----w C:\Documents and Settings\jerome\Application Data\Skype
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{911a1087-1568-42c2-96d1-6657ae02a78b}]
C:\WINDOWS\system32\dxkdjjkp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C68CFDAF-58F7-4C98-ABF3-B8894428324B}]
C:\Program Files\Windows Media Player\nipysaboC:\DOCUME~1\jerome\LOCALS~1\Temp\mst455101.exe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDB456B9-B9B7-4FA3-B62C-9DD20C6EFB8C}]
C:\WINDOWS\system32\ddcya.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]
"EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.exe" [2007-04-12 07:00 182272]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 18:13 68856]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-06-13 09:28 2321600]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41 282624]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 05:03 221184]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdaxw]
iifdaxw.dll

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 21:11]
R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2005-06-06 02:44]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-10-12 15:46:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 22:12:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2527]
-> C:\WINDOWS\LC.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-17 22:14:53 - machine was rebooted






VOICI le rapport hitashi

Logfile of HijackThis v1.99.1
Scan saved at 22:22:37, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\jerome\Bureau\hijackthis.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {b87a20ea-7566-1d69-2c24-86517801a119} - {911a1087-1568-42c2-96d1-6657ae02a78b} - C:\WINDOWS\system32\dxkdjjkp.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C68CFDAF-58F7-4C98-ABF3-B8894428324B} - C:\Program Files\Windows Media Player\nipysaboC:\DOCUME~1\jerome\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FDB456B9-B9B7-4FA3-B62C-9DD20C6EFB8C} - C:\WINDOWS\system32\ddcya.dll (file missing)
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S10E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iifdaxw - iifdaxw.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Creative PD0630 RunApp Service (PD0630Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0630Srv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe



meci beaucoup le sioux


a trés bientôt
0
Réponse 27 / 38
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Bien joué.

Par contre le rapport Vundofix n'est pas complet, peux tu le poster en intégralité stp.

Merci, @ +
0
Réponse 28 / 38
magma23 Messages postés 35 Statut Membre
 
je pense que c'est celui là

VundoFix V6.7.8

Checking Java version...

Scan started at 20:51:24 17/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\aycdd.ini
C:\WINDOWS\system32\aycdd.ini2
C:\WINDOWS\system32\ddcya.dll
C:\WINDOWS\system32\dxkdjjkp.dll
C:\WINDOWS\system32\hfynkpvb.dll
C:\WINDOWS\system32\hkujfupn.dll
C:\WINDOWS\system32\jtfyivae.dll
C:\WINDOWS\system32\vcvyuhjo.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\aycdd.ini
C:\WINDOWS\system32\aycdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\aycdd.ini2
C:\WINDOWS\system32\aycdd.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddcya.dll
C:\WINDOWS\system32\ddcya.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dxkdjjkp.dll
C:\WINDOWS\system32\dxkdjjkp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hfynkpvb.dll
C:\WINDOWS\system32\hfynkpvb.dll Has been deleted!
*



Merci beaucoup

je ne sais pas si j'ai encore des virus mais pour l'instant je n'ai aucun problème

tiens moi courant

merci pour tout
0
Réponse 29 / 38
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Magma

Il reste encore des choses a faire, meme si les premiers symptomes ont disparus ;-)

Peux tu faire cela stp :

* Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/

* Clique sur "parcourir" : C:\WINDOWS\system32\SvcNm

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

@ suivre
0
Réponse 30 / 38
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Magma

Il reste encore des choses a faire, meme si les premiers symptomes ont disparus ;-)

Peux tu faire cela stp :

* Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/

* Clique sur "parcourir" : C:\WINDOWS\system32\SvcNm

* Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

@ suivre
0
Réponse 31 / 38
magma23 Messages postés 35 Statut Membre
 
bonjour le sioux,

Voici de virus total

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.18 -
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.17 -
AVG 7.5.0.516 2008.02.18 -
BitDefender 7.2 2008.02.18 -
CAT-QuickHeal None 2008.02.16 -
ClamAV 0.92.1 2008.02.18 -
DrWeb 4.44.0.09170 2008.02.18 -
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5546 2008.02.18 -
Ewido 4.0 2008.02.17 -
FileAdvisor 1 2008.02.18 -
Fortinet 3.14.0.0 2008.02.18 -
F-Prot 4.4.2.54 2008.02.17 -
F-Secure 6.70.13260.0 2008.02.18 -
Ikarus T3.1.1.20 2008.02.18 -
Kaspersky 7.0.0.125 2008.02.18 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.18 -
NOD32v2 2881 2008.02.17 -
Norman 5.80.02 2008.02.15 -
Panda 9.0.0.4 2008.02.17 -
Prevx1 V2 2008.02.18 -
Rising 20.32.00.00 2008.02.18 -
Sophos 4.26.0 2008.02.18 -
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.18 -
TheHacker 6.2.9.222 2008.02.16 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.17 -
Webwasher-Gateway 6.6.2 2008.02.18 -
Information additionnelle
File size: 4 bytes
MD5: 14bdca3579d34193220c3c233a9fc341
SHA1: bdda18d2f8c28adb18094d215292e25ea4fb6cc0
PEiD: -


je ne comprends pas pourquoi j'ai tous ces antivirus je trouve cela trés bizarre

merci de m'iader

a trés bientôt
0
Réponse 32 / 38
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Magma

je ne comprends pas pourquoi j'ai tous ces antivirus je trouve cela trés bizarre c est une analyse du fichier que je t ai demandé d envoyer sur le site virustotal, cela permet que ce fichier soit analyser par plusieurs antivirus.

On continu :

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{911a1087-1568-42c2-96d1-6657ae02a78b}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDB456B9-B9B7-4FA3-B62C-9DD20C6EFB8C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C68CFDAF-58F7-4C98-ABF3-B8894428324B}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifdaxw]

File::
C:\WINDOWS\system32\url3
C:\WINDOWS\system32\url2
C:\WINDOWS\system32\url1
C:\WINDOWS\system32\CID
C:\WINDOWS\system32\A7AAB2B3B1B1ADA

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 33 / 38
magma23 Messages postés 35 Statut Membre
 
bonjour,

j'ai fais ce que tu m'as demandé

voici le raport combofix

ComboFix 08-02-17.2 - jerome 2008-02-19 8:23:05.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.688 [GMT 1:00]
Endroit: C:\Documents and Settings\jerome\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\jerome\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\A7AAB2B3B1B1ADA
C:\WINDOWS\system32\CID
C:\WINDOWS\system32\url1
C:\WINDOWS\system32\url2
C:\WINDOWS\system32\url3
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\CID
C:\WINDOWS\system32\url1
C:\WINDOWS\system32\url2
C:\WINDOWS\system32\url3

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-19 to 2008-02-19 ))))))))))))))))))))))))))))))))))))
.

2008-02-19 08:03 . 2008-02-19 08:03 6,144 --ahs---- C:\WINDOWS\Thumbs.db
2008-02-18 22:46 . 2008-02-18 22:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-18 22:46 . 2008-02-18 22:46 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-18 01:38 . 2008-02-18 01:38 <REP> d-------- C:\Program Files\Fichiers communs\NSV
2008-02-18 01:37 . 2008-02-18 01:37 <REP> d-------- C:\Program Files\Fichiers communs\Nullsoft
2008-02-17 20:51 . 2008-02-17 20:51 <REP> d-------- C:\VundoFix Backups
2008-02-17 20:37 . 2008-02-17 20:37 152 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-02-17 20:30 . 2008-02-17 21:41 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-17 20:30 . 2008-02-17 20:30 <REP> d----c--- C:\Documents and Settings\jerome\Application Data\PC Tools
2008-02-17 20:30 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-02-17 20:30 . 2008-02-17 20:32 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-17 20:30 . 2008-02-17 20:32 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-17 20:30 . 2008-02-17 20:32 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-17 20:30 . 2008-02-17 20:32 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-17 19:31 . 2008-02-17 19:31 <REP> d-------- C:\WINDOWS\Sun
2008-02-17 19:31 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-17 19:30 . 2008-02-17 19:31 <REP> d-------- C:\Program Files\Java
2008-02-17 19:30 . 2008-02-17 19:30 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-17 10:13 . 2008-02-17 10:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-09 18:14 . 2008-02-09 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-02-09 18:12 . 2008-02-09 18:12 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint
2008-02-09 18:11 . 2008-02-09 18:11 <REP> d----c--- C:\Documents and Settings\jerome\Application Data\InstallShield
2008-02-09 18:10 . 2008-02-09 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
2008-02-09 18:10 . 2006-12-08 03:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCDE.DLL
2008-02-09 18:10 . 2006-04-19 03:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCDE.DLL
2008-02-09 18:10 . 2004-09-10 21:12 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2008-02-09 18:08 . 2008-02-09 18:08 25 --a------ C:\WINDOWS\CDE DX7400DEFGIPS.ini
2008-02-09 18:07 . 2008-02-09 18:13 <REP> d-------- C:\Program Files\EPSON
2008-02-09 18:05 . 2007-03-27 00:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll
2008-02-09 18:05 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-09 18:05 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-02-09 18:04 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-02-02 12:36 . 2008-02-02 12:36 <REP> d-------- C:\_OTMoveIt
2008-02-02 11:31 . 2008-02-02 11:34 <REP> d-------- C:\Smitfraudfix
2008-02-02 11:26 . 2008-02-02 00:55 83,456 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-02 10:20 . 2008-02-02 10:20 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-02 08:59 . 2008-02-02 10:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-01 17:23 . 2008-02-01 17:23 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-01-31 18:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-31 18:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-31 18:05 . 2008-01-27 14:37 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-31 18:05 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-31 18:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-31 18:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-31 17:52 . 2008-02-02 11:33 1,840 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-31 16:00 . 2008-01-31 16:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-31 12:44 . 2004-08-19 19:09 1,134,592 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-01-31 12:44 . 2004-08-19 19:09 432,640 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-31 12:44 . 2004-08-19 19:10 163,840 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-31 12:44 . 2004-08-19 19:09 120,320 --a------ C:\WINDOWS\system32\wuweb.dll
2008-01-31 12:44 . 2004-08-19 19:09 114,176 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-31 12:44 . 2004-08-19 19:10 112,640 --a------ C:\WINDOWS\system32\wuauclt.exe
2008-01-31 12:44 . 2004-08-19 19:09 66,560 --a------ C:\WINDOWS\system32\cdm.dll
2008-01-31 12:44 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-31 11:37 . 2008-01-31 11:37 <REP> d-------- C:\Program Files\Trend Micro
2008-01-31 10:57 . 2008-02-17 19:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-31 10:57 . 2008-02-17 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-31 10:22 . 2008-01-31 10:22 <REP> d-------- C:\Program Files\Lavasoft
2008-01-31 10:22 . 2008-01-31 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-30 20:13 . 2008-01-30 20:13 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-01-26 22:53 . 2008-01-31 16:54 <REP> d-------- C:\WINDOWS\system32\svcd
2008-01-26 22:53 . 2008-01-28 02:05 4 --a------ C:\WINDOWS\system32\SvcNm
2008-01-22 00:55 . 2008-01-22 00:55 <REP> d-------- C:\WINDOWS\system32\A7AAB2B3B1B1ADA

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-17 09:00 --------- d-----w C:\Program Files\URUSoft
2008-02-16 20:54 --------- d-----w C:\Documents and Settings\jerome\Application Data\OpenOffice.org2
2008-02-13 10:57 --------- d-----w C:\Program Files\eMule
2008-02-09 17:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-02 11:21 --------- d-----w C:\Program Files\Winamp
2008-02-02 11:21 --------- d-----w C:\Program Files\PD Pro Demo
2008-02-02 11:21 --------- d-----w C:\Program Files\Media Player Classic
2008-01-29 20:21 --------- d-----w C:\Program Files\Ahead
2008-01-29 12:22 --------- dc----w C:\Documents and Settings\jerome\Application Data\BitTorrent
2008-01-18 11:00 --------- d-----r C:\Documents and Settings\All Users\Application Data\SalesMon
2008-01-06 11:37 --------- d-----w C:\Program Files\Google
2008-01-05 20:51 --------- d-----w C:\Documents and Settings\jerome\Application Data\Skype
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{911a1087-1568-42c2-96d1-6657ae02a78b}]
C:\WINDOWS\system32\dxkdjjkp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]
"EPSON Stylus DX7400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.exe" [2007-04-12 07:00 182272]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-10 18:13 68856]
"AdobeUpdater"="C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe" [2007-06-13 09:28 2321600]
"WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45 135214]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41 282624]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 05:03 221184]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2005-02-11 21:11]
R3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2005-06-06 02:44]
S3 PD0630Srv;Creative PD0630 RunApp Service;C:\WINDOWS\system32\P0630Srv.exe [2004-01-14 18:00]
S3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 10:38]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-12 15:46:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-19 08:23:35
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-19 8:24:01
ComboFix-quarantined-files.txt 2008-02-19 07:23:47
ComboFix2.txt 2008-02-19 07:21:13
ComboFix3.txt 2008-02-17 21:14:53
.
2008-01-31 12:17:27 --- E O F ---



VOICI le RAPPORT hITACHI



Logfile of HijackThis v1.99.1
Scan saved at 08:27:45, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\jerome\Bureau\hijackthis.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {b87a20ea-7566-1d69-2c24-86517801a119} - {911a1087-1568-42c2-96d1-6657ae02a78b} - C:\WINDOWS\system32\dxkdjjkp.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S10E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Creative PD0630 RunApp Service (PD0630Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0630Srv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe




Merci beaucoup de m'aider sans toi je serais toujours avec le même problème.

Faut il que je fasse d'autres choses, ou je n'ai plus de virus


Merci beaucoup le sioux
0
Réponse 34 / 38
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour Magma

Bien joué, il nous reste des choses a faire avant que ton PC ne soit complètement clean, ne t'inquiètes pas, je te dirais quand tout sera fini et que tu pourras mettre en résolu, je ne te lâcherai pas avant la fin et je compte sur toi pour faire de même. ;-)

Vu la présence des ces fichiers que nous avons éliminés avec le script ComboFix, je vais te faire utiliser un autre outil pour vérifier :


Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge

* SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. N y touche pas pour l instant.

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

4) Rapports :

Poste un nouveau rapport HijackThis et le rapport de SDFix en réponse.

@ suivre
0
Réponse 35 / 38
magma23 Messages postés 35 Statut Membre
 
excuse moi le sioux mais j'ai toujours le même problème quand je redemarre en mode sans échec il rebout et il fait ça tout le temps

je ne sais pas quoi faire


Merci encore de m'aider

a bientôt
0
Réponse 36 / 38
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Hello Magma

Essaye cela Safeboot.reg de Malekal_Morte

Télécharge ce fichier (clic droit et Enregistrer sous) : Safeboot.reg http://www.malekal.com/download/SafeBoot.reg

Sur ton Bureau et double clique dessus. Accepte l'inscription des données.

Normalement tu devrais pouvoir accéder au mode sans échec.

Dis moi ce qu'il en est .

@ suivre
0
Réponse 37 / 38
magma23 Messages postés 35 Statut Membre
 
bonjour,

En fait j'ai de problème /

1/ Quand je redemarre mon pc avec windows, le pc ne m'ouvre pas la fennetre pour choisir redemarrer, mise en veille je ne comprends pas pourquoi.

2/ Avec safeboot.reg je l'ai lancé et accepter les docs vu mon ppremier problème j'ai redemarrer en appuyant sur la touche reboot de l'ordinateur, au redemarrage je lance mode sans echec mais cela ne change rien il reboot toujours .

meci beaucoup de m'aider jusqu'au bout le sioux

a bientôt
0
Réponse 38 / 38
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir magma

Ok, on laisse tomber le mode sans echec, on va se reservir de ComboFix en mode normal, jette le CFScript qui se trouve sur ton Bureau, on va en recréer un nouveau :

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{911a1087-1568-42c2-96d1-6657ae02a78b}]

File::
C:\WINDOWS\system32\SvcNm

Folder::
C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
C:\WINDOWS\system32\svcd
C:\WINDOWS\system32\A7AAB2B3B1B1ADA

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses