Sujet Précédent Sujet Suivant

Rapport Vundofix+Hijackthis ke faire ensuite?

Résolu/Fermé
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 - 7 févr. 2008 à 19:34
 Utilisateur anonyme - 13 févr. 2008 à 16:25
Bonjour,

Voilà je pense avoir le trojan vundo du coup je viens de faire Vundofix dont voici le rapport ainsi qu'un nouveau rapport Hijackthis suite au premier, mais que dois-je faire ensuite ? "Fix checked" mais quelles lignes ??? Merci de votre aide :

Rapport Vundofix :


VundoFix V6.7.7

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 12:49:21 04/02/2008

Listing files found while scanning....

C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
C:\windows\system32\aqcbpwcs.dll
C:\WINDOWS\system32\dpesvnvq.exe
C:\WINDOWS\system32\evtllpvk.ini
C:\WINDOWS\system32\iryyqqjo.dll
C:\WINDOWS\system32\iysxvkhf.exe
C:\WINDOWS\system32\jmousdon.dll
C:\WINDOWS\system32\kvplltve.dll
C:\WINDOWS\system32\mdrkkpse.dll
C:\WINDOWS\system32\mlqwpsrw.dll
C:\windows\system32\mlqwpsrw.dllbox
C:\WINDOWS\system32\mwalbjah.dll
C:\WINDOWS\system32\NexPlayerX.dll
C:\WINDOWS\system32\obwisewm.dll
C:\WINDOWS\system32\qarnkqku.dll
C:\WINDOWS\system32\qbipuruy.dll
C:\WINDOWS\system32\qbqpanmb.dll
C:\WINDOWS\system32\qomnl.dll
C:\WINDOWS\system32\qomnl.exe
C:\WINDOWS\system32\scyprwwa.dll
C:\WINDOWS\system32\slwgucpj.dll
C:\WINDOWS\system32\veydphbm.dll
C:\WINDOWS\system32\xwwbqpko.exe
C:\WINDOWS\system32\yansfgwu.dll
C:\WINDOWS\system32\yugmospl.dll

Beginning removal...

Attempting to delete C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe
C:\WINDOWS\pchealth\helpctr\binaries\MSConfig.exe Has been deleted!

Attempting to delete C:\windows\system32\aqcbpwcs.dll
C:\windows\system32\aqcbpwcs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dpesvnvq.exe
C:\WINDOWS\system32\dpesvnvq.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\evtllpvk.ini
C:\WINDOWS\system32\evtllpvk.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\iryyqqjo.dll
C:\WINDOWS\system32\iryyqqjo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iysxvkhf.exe
C:\WINDOWS\system32\iysxvkhf.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\jmousdon.dll
C:\WINDOWS\system32\jmousdon.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\kvplltve.dll
C:\WINDOWS\system32\kvplltve.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mdrkkpse.dll
C:\WINDOWS\system32\mdrkkpse.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlqwpsrw.dll
C:\WINDOWS\system32\mlqwpsrw.dll Could not be deleted.

Attempting to delete C:\windows\system32\mlqwpsrw.dllbox
C:\windows\system32\mlqwpsrw.dllbox Has been deleted!

Attempting to delete C:\WINDOWS\system32\mwalbjah.dll
C:\WINDOWS\system32\mwalbjah.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\NexPlayerX.dll
C:\WINDOWS\system32\NexPlayerX.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\obwisewm.dll
C:\WINDOWS\system32\obwisewm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qarnkqku.dll
C:\WINDOWS\system32\qarnkqku.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qbipuruy.dll
C:\WINDOWS\system32\qbipuruy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qbqpanmb.dll
C:\WINDOWS\system32\qbqpanmb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomnl.dll
C:\WINDOWS\system32\qomnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomnl.exe
C:\WINDOWS\system32\qomnl.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\scyprwwa.dll
C:\WINDOWS\system32\scyprwwa.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\slwgucpj.dll
C:\WINDOWS\system32\slwgucpj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\veydphbm.dll
C:\WINDOWS\system32\veydphbm.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xwwbqpko.exe
C:\WINDOWS\system32\xwwbqpko.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\yansfgwu.dll
C:\WINDOWS\system32\yansfgwu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\yugmospl.dll
C:\WINDOWS\system32\yugmospl.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.8

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 18:46:52 07/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\gjmfycsx.dll
C:\WINDOWS\system32\lnmoq.ini
C:\WINDOWS\system32\lnmoq.ini2
C:\WINDOWS\system32\mlqwpsrw.dll
C:\windows\system32\mlqwpsrw.dllbox
C:\WINDOWS\system32\ooqjlmyc.dll
C:\WINDOWS\system32\qomnl.dll
C:\WINDOWS\system32\qomnl.exe
C:\WINDOWS\system32\roblibcr.dll
C:\WINDOWS\system32\xyvyvpvk.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gjmfycsx.dll
C:\WINDOWS\system32\gjmfycsx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lnmoq.ini
C:\WINDOWS\system32\lnmoq.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\lnmoq.ini2
C:\WINDOWS\system32\lnmoq.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\mlqwpsrw.dll
C:\WINDOWS\system32\mlqwpsrw.dll Could not be deleted.

Attempting to delete C:\windows\system32\mlqwpsrw.dllbox
C:\windows\system32\mlqwpsrw.dllbox Has been deleted!

Attempting to delete C:\WINDOWS\system32\ooqjlmyc.dll
C:\WINDOWS\system32\ooqjlmyc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomnl.dll
C:\WINDOWS\system32\qomnl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qomnl.exe
C:\WINDOWS\system32\qomnl.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\roblibcr.dll
C:\WINDOWS\system32\roblibcr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xyvyvpvk.dll
C:\WINDOWS\system32\xyvyvpvk.dll Has been deleted!

Performing Repairs to the registry.
Done!


Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:44, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
F3 - REG:win.ini: load=C:\WINDOWS\system32\qomnl.exe
O2 - BHO: (no name) - {00DC0058-A87E-4D19-9C26-F1AAC98AD4D7} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {143CEC6F-CEA3-478A-BC59-F15D278E1768} - C:\WINDOWS\system32\qomnl.dll (file missing)
O2 - BHO: (no name) - {1FDFB8C1-4079-4094-B1BD-BAB36BE11E1b} - C:\WINDOWS\system32\aqcbpwcs.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: {de8976bf-4444-af88-8fd4-81e9c7b8263a} - {a3628b7c-9e18-4df8-88fa-4444fb6798ed} - C:\WINDOWS\system32\ooqjlmyc.dll (file missing)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\mlqwpsrw.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe" dm=http://storageprotector.com ad=http://storageprotector.com sd=http://inspaid.storageprotector.com
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask .exe" -atboottime
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [d4fbde05] rundll32.exe "C:\WINDOWS\system32\roblibcr.dll",b
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\StorageProtector\strpmon .exe" dm=http://storageprotector.com ad=http://storageprotector.com sd=http://inspaid.storageprotector.com
O4 - HKLM\..\RunOnce: [CleanUp] CleanUp.exe
O4 - HKLM\..\RunOnce: [SpkrCnfg] DSndUp.exe
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{F0A37~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{F0A37~1\reboot.ini
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\DEPOOR~1\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\de poortere\Bureau\vundofix.exe"
O4 - HKLM\..\RunOnce: [wextract_cleanup1] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\DEPOOR~1\LOCALS~1\Temp\IXP001.TMP\"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [speakersettings] regedit /s c:\pnp\audio\speaker_setting.reg
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: gebxxus - gebxxus.dll (file missing)
O20 - Winlogon Notify: mlqwpsrw - C:\WINDOWS\SYSTEM32\mlqwpsrw.dll
O20 - Winlogon Notify: winblg32 - winblg32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (file missing)
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qugugrbo.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

62 réponses

Précédent
Réponse 41 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
8 févr. 2008 à 13:20
La page de Google ne s'ouvre plus quand je souhaite aller sur le net ! Je dois faire "Démarrer" / "Rechercher"/ "Rechercher sur Internet" et voilà mais c'est pas normal, je reste toujours en "mode sans échec" et Windows ne démarre toujours pas normalement voici le nouveau rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:30, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {143CEC6F-CEA3-478A-BC59-F15D278E1768} - C:\WINDOWS\system32\qomnl.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe" dm=http://storageprotector.com ad=http://storageprotector.com sd=http://inspaid.storageprotector.com
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [d4fbde05] rundll32.exe "C:\WINDOWS\system32\roblibcr.dll",b
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\StorageProtector\strpmon .exe" dm=http://storageprotector.com ad=http://storageprotector.com sd=http://inspaid.storageprotector.com
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{ED3DF1A7-E9AD-41C7-A62A-1CDA6E33F517}
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [speakersettings] regedit /s c:\pnp\audio\speaker_setting.reg
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\iexplore.exe https://support.norton.com/sp/fr/fr/home/current/solutions/kb20090121104844EN?abproduct=SymNRT&abversion=2008.0.1.14&build=Symantec&ced=true&entsrc=CED_pubweb&error=0&module=2007&src=_mi
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: gebxxus - gebxxus.dll (file missing)
O20 - Winlogon Notify: winblg32 - winblg32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (file missing)
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qugugrbo.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 42 / 62
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 févr. 2008 à 13:50
on y remet une couche !
Peux tu me faire analyser ceci STP ?

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci : .
C:\WINDOWS\system32\roblibcr.dll",b

Clik send et colle le rapport stp
-------------------------------------------------------------------------------------------------------

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Ne fais rien d'autre sans notre avis
Copie/colle le sur ta prochaine réponse sur ce post stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

je dois m'absenter....
to be continued.......
0
Réponse 43 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
9 févr. 2008 à 16:15
Mais pour le moment je ne sais plus me connecter à Internet !!!??? Est-ce depuis que j'ai fais la MAJ ???? La je surfe depuis un autre PC !!!
0
Utilisateur anonyme
9 févr. 2008 à 16:43
Oupss..
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169 > Utilisateur anonyme
9 févr. 2008 à 17:02
voilà quand d'autres viennent poster des trucs débiles...
http://www.commentcamarche.net/forum/affich 4944862 rapport vundofix hijackthis ke faire ensuite?page=2#45

Z A est très bien pour commencer .....
La plupart des internautes ont toujours des dificultées avec Kério, ou comodo ( en Anglais et plus durs à parametrer ).
Autant les familiariser avec Z A ( en Français et plus simple d'utilisation ), et ensuite, s'ils le veulent, leurs proposer d'autres Firewalls !

Jigsaw !!! est ce que tu as remis un pare feu ? SI oui, lequel !
il est surement mal configuré, c'est surement pour ça que tu ne peux pas te connecter...
0
Utilisateur anonyme > jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011
9 févr. 2008 à 17:11
Salut jorginho67,

Z A est très bien pour commencer ..... ,
parfaitement d'accord.

Jigsaw !!! est ce que tu as remis un pare feu ? SI oui, lequel !
il est surement mal configuré, c'est surement pour ça que tu ne peux pas te connecter... ,
En effet, si tu n'arrive toujours pas à te connecter tu peux essayer de déisnstaller ton pare feu...on le réinstallera plus tard
:)

+
0
Réponse 44 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
9 févr. 2008 à 16:39
Voici le rapport de Smitfraudfix :

SmitFraudFix v2.284

Rapport fait à 16:35:13,01, 09/02/2008
Executé à partir de E:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\de poortere


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\de poortere\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DEPOOR~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter #6 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

Description: NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter #6 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BC7A8D1E-F143-4623-A430-57AD04BD0161}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C685C94B-8FAC-4F83-9F58-C8E03A80EF07}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C685C94B-8FAC-4F83-9F58-C8E03A80EF07}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BC7A8D1E-F143-4623-A430-57AD04BD0161}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C685C94B-8FAC-4F83-9F58-C8E03A80EF07}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BC7A8D1E-F143-4623-A430-57AD04BD0161}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C685C94B-8FAC-4F83-9F58-C8E03A80EF07}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 62
Utilisateur anonyme
9 févr. 2008 à 16:45
Salut, bon...:)

J'ai "tout" mis d'un coup puisque tu n'as pas de connexion...:)

Ok,
très bien alors on continue...

Depuis cet autre PC télécharge et mets sur une clé USB (ou autres...) les programmes suivants :

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

http://www.malekal.com/download/clean.zip

http://downloads.subratam.org/Fixwareout.exe

http://downloads.subratam.org/Fixwareout.exe

http://telechargement.zebulon.fr/zeb-restore.html

http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit

http://sosvirus.changelog.fr/MSNFix.zip

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

http://siri.urz.free.fr/Fix/SmitfraudFix.php

http://www.atribune.org/ccount/click.php?id=4

http://www.pc-xpress.ca/download/ComboFix.exe

http://fr.brothersoft.com/WinSockFix-110502.html


=> Voila une bonne brochette de logiciels qui nous permettra d'avancer directement sur ton PC.....

Copie tous ces fix dans un nouveau dossier sur ton bureau (nomme le infection,, par exemple..;))

....

> Une fois que tu seras sur ton PC :
Pour récupérer ta connexion web :
-Démarre LSPfix : http://www.cexx.org/lspfix.htm
-Coche "I know what I'm doing"
-Clique sur "Finish".
-Redémarre ton pc

Si cela ne marche pas :

> Télécharge et installe WinSockFix pour tenter de récupérer ta connexion. Lance le programme et laisse toi guider...
http://fr.brothersoft.com/WinSockFix-110502.html

Voila,

:)

Si ça ne marche pas on utilisera les logiciels télécharger sans avoir le web.....


D'ailleurs voici la suite...si des étapes ne sont pas possibles...passe à la suite et dis le nous stp....;)
allons-y...premier nettoyage (le seau d'eau...:)))
> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
- Coche les cases des lignes suivantes :

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)

O2 - BHO: (no name) - {143CEC6F-CEA3-478A-BC59-F15D278E1768} - C:\WINDOWS\system32\qomnl.dll (file missing)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)

O4 - HKLM\..\Run: [d4fbde05] rundll32.exe "C:\WINDOWS\system32\roblibcr.dll",b

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB

O20 - Winlogon Notify: gebxxus - gebxxus.dll (file missing)
O20 - Winlogon Notify: winblg32 - winblg32.dll (file missing)

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (file missing)
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qugugrbo.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur "fixe checked"

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\WINDOWS\system32\qomnl.dll
C:\WINDOWS\system32\roblibcr.dll

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

> Les logiciels suivants (AVG et Ccleaner te seront utiles par la suite)...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix).

> Commence par faire un copier/coller de ce poste : (si tu as besoin)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Utilise aussi SDFix stp :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Essaie d'installer le nouveau pare feu et IE7 à l'occassion..;)

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

Et oui c'est long......Mai sc'est le PC qui galère !

:))
0
Réponse 46 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
9 févr. 2008 à 16:46
Oui comme tu dis !!!!! Je n'ai aucun point de restauration en plus (sans doute à cause du Trojan) je ne sais même pas comment récupérer la version avant le changement je doute qu'à présent ce soit possible !!!!!!!!! :-((((((((((((((((((((
0
Utilisateur anonyme
9 févr. 2008 à 16:49
Mais si c'est toujours possible....

Peux tu faire la manip stp ?

Bon courage,

A+
0
Réponse 47 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
9 févr. 2008 à 17:08
Très bien j'ai tout téléchargé les logiciels que j'ai mis dans un dossier que j'ai nommé "Infection" , je fais les manips et je te donnerai le rapport d'Hijack dès demain car là j'ai tout ce que tu m'as demandé à faire !!!!!! Merci .... Courage oui ... Patience : oui .... J'espère voir le bout du tunnel car c'est un cauchemard ce Trojan Vundo !!!!!
0
Réponse 48 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
9 févr. 2008 à 17:19
Le pare-feu de Windows est "Désactivé" (non recommandé), je ne peut pas en avoir d''autres car j'ai jeté Kapersky !
0
Utilisateur anonyme
9 févr. 2008 à 17:25
Coucou,

Réactive le pare feu Windows et déseactive les autres si ils posent confits...

Continue la manip. !!! Essaye surtout de récupérer le web...puis de désinfecter...(c'est bête à dire)...:)))

;)
0
Réponse 49 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
10 févr. 2008 à 21:11
Rebonsoir tout le monde !!!

Et bien c'est drôlement long toute ces manips ! Résultats maigres je pense, mon PC est bien mal en point ! Donc Windows XP ne veut toujours pas démarrer correctement, quand à la connexion Internet rien de neuf : INEXISTANTE ! Bref je poste les rapports suivants AVG, OTMoveIT et le dernier Hijackthis ! :

Rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:19:17 10/02/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\TMP36.tmp -> Downloader.VB.bsa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\Setup.exe -> Downloader.VB.bsa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\a.zip/Setup.exe -> Downloader.VB.bsa : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Fonts\svchost .exe -> Downloader.VB.bsa : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCX14A0.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCX14AE.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCX247E.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCX248E.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCX26.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCX5F7.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCX7E4.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCXA.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCXBEA.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCXC03.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCXC1A.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCXC2F.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCXDDD.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\RCXDEB.tmp -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\StorageProtector\strpmon .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\StorageProtector\strpmon.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\QuickTime\qttask .exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003017.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003018.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003019.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003020.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003021.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003022.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003023.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003024.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003028.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003030.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003031.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003032.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003033.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003034.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003035.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003036.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003037.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003043.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003045.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003046.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003047.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003048.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003049.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003050.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003051.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003052.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003059.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003061.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003062.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003063.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003064.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003065.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003066.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003067.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003068.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003077.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003079.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003080.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003081.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003082.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003083.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003084.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003085.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0003086.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005099.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005101.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005102.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005103.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005104.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005105.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005106.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005107.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005108.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005120.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005122.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005123.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005124.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005125.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005126.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005127.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005128.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005129.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005135.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005137.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005138.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005139.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005140.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005141.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005142.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005143.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005144.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006197.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006199.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006200.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006201.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006202.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006203.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006204.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006207.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006209.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006210.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006211.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006212.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006213.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006214.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0006215.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008222.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008224.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008225.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008226.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008227.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008228.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008229.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008235.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008237.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008238.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008239.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008240.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008241.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0008242.exe -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\MSConfig.exe.bad -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\VundoFix Backups\qomnl.exe.bad -> Dropper.Agent.dgo : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\mofugclq.exe -> Not-A-Virus.Downloader.Win32.WinFixer.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\ngproxvf.exe -> Not-A-Virus.Downloader.Win32.WinFixer.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\qrjatydi.exe -> Not-A-Virus.Downloader.Win32.WinFixer.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\rhvqsuwb.exe -> Not-A-Virus.Downloader.Win32.WinFixer.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\urclqecd.exe -> Not-A-Virus.Downloader.Win32.WinFixer.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\vntmrykt.exe -> Not-A-Virus.Downloader.Win32.WinFixer.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\de poortere\Local Settings\Temp\xqedqkpr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{102808BA-B1F5-48C6-9A26-AB507A0810E8}\RP0\A0005131.exe -> Not-A-Virus.Downloader.Win32.WinFixer.ba : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Temporary\kernInst.exe -> Trojan.Agent.dwb : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



Rapport OTMoveIT :

File/Folder C:\WINDOWS\system32\qomnl.dll not found.
File/Folder C:\WINDOWS\system32\roblibcr.dll not found.

OTMoveIt2 v1.0.19 log created on 02102008_185658


Et le dernier Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:51, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{CED16D80-047C-4B7C-950C-41C5E4F9CC57}
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKLM\..\RunOnce: [IEREG] regedit.exe -s C:\WINDOWS\Ie.reg
O4 - HKLM\..\RunOnce: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [speakersettings] regedit /s c:\pnp\audio\speaker_setting.reg
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\iexplore.exe https://support.norton.com/sp/fr/fr/home/current/solutions/kb20090121104844EN?abproduct=SymNRT&abversion=2008.0.1.14&build=Symantec&ced=true&entsrc=CED_pubweb&error=0&module=2007&src=_mi
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: END.lnk = C:\Program Files\Alice\Res\SplashScreen.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 50 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
10 févr. 2008 à 21:41
jorginho67 & DllD qu'en pensez-vous ??? Où en es-t-on c'est un cas desespéré ou on s'approche de la fin ????
0
Réponse 51 / 62
Utilisateur anonyme
11 févr. 2008 à 02:28
Bonsoir Jigsaw et jorginho67,
Bon,
On avance qu'en même bien : c'est pas que des cookies qui sont partis avec AVG : c'est ça de plus qui part à la trappe ;)

Peux tu envoyer le rapport SDFix demander à ce poste stp : http://www.commentcamarche.net/forum/affich 4944862 rapport vundofix hijackthis ke faire ensuite?page=3#54

> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKLM\..\RunOnce: [IEREG] regedit.exe -s C:\WINDOWS\Ie.reg
O4 - HKCU\..\RunOnce: [speakersettings] regedit /s c:\pnp\audio\speaker_setting.reg
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\iexplore.exe https://www.broadcom.com/

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Passe un coup de Ccleaner

> Démarre en mode sans échec (je sais que tu ne peux pas faire autrement ): (image). Si problème : tuto ici
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

Si le SDFix n'est pas possible,
> Télécharge ComboFix : http://www.pc-xpress.ca/download/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Essaye de récupérer ta connexion web :)
Si ça ne marche pas,
> Installe WinSockFix pour tenter de récupérer ta connexion. Lance le programme et laisse toi guider...

Ensuite,
> Relance ton PC et Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

Bon courage,
Je sais c'est long....mais t'es aussi bien infecté.. :(

A+

:)
0
Réponse 52 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
12 févr. 2008 à 17:00
Ok je fais ce qui est demandé ... Au fait question idiote peut-être, mais n'y aurait-il pas des "dll" manquantes ou corrompues qu'il faudrait replacer ???? D'ailleurs comment le savoir ?
0
Réponse 53 / 62
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
12 févr. 2008 à 17:02
Salut !
pour répondre a ta question, regarde ici comment...

http://www.commentcamarche.net/faq/sujet 3713 fichier corrompu ou manquant
0
Réponse 54 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
12 févr. 2008 à 19:04
Bon alors j'ai fait les dernières manips, dont voici les rapports (toujours aucune connexion à Internet (au passage)) :

Rapport SDFix :

C:\WINDOWS\SYSTEM32\ATL.DLL
C:\WINDOWS\SYSTEM32\AUDIOSRV.DLL
C:\WINDOWS\SYSTEM32\AUTHZ.DLL
C:\WINDOWS\SYSTEM32\BASESRV.DLL
C:\WINDOWS\SYSTEM32\BTPANUI.DLL
C:\WINDOWS\SYSTEM32\CABINET.DLL
C:\WINDOWS\SYSTEM32\CAMOCX.DLL
C:\WINDOWS\SYSTEM32\CLUSAPI.DLL
C:\WINDOWS\SYSTEM32\CMUTIL.DLL
C:\WINDOWS\SYSTEM32\CNBJMON.DLL
C:\WINDOWS\SYSTEM32\CRYPTEXT.DLL
C:\WINDOWS\SYSTEM32\D3DXOF.DLL
C:\WINDOWS\SYSTEM32\DATACLEN.DLL
C:\WINDOWS\SYSTEM32\DEVENUM.DLL
C:\WINDOWS\SYSTEM32\DFRGRES.DLL
C:\WINDOWS\SYSTEM32\DIMAP.DLL
C:\WINDOWS\SYSTEM32\DISPEX.DLL
C:\WINDOWS\SYSTEM32\DMUTIL.DLL
C:\WINDOWS\SYSTEM32\DNSRSLVR.DLL
C:\WINDOWS\SYSTEM32\DOCPROP.DLL
C:\WINDOWS\SYSTEM32\DOCPROP2.DLL
C:\WINDOWS\SYSTEM32\DPSERIAL.DLL
C:\WINDOWS\SYSTEM32\DPWSOCK.DLL
C:\WINDOWS\SYSTEM32\DPWSOCKX.DLL
C:\WINDOWS\SYSTEM32\DSSEC.DLL
C:\WINDOWS\SYSTEM32\EVENTLOG.DLL
C:\WINDOWS\SYSTEM32\GIF89.DLL
C:\WINDOWS\SYSTEM32\HHSETUP.DLL
C:\WINDOWS\SYSTEM32\HTICONS.DLL
C:\WINDOWS\SYSTEM32\HTUI.DLL
C:\WINDOWS\SYSTEM32\IASADS.DLL
C:\WINDOWS\SYSTEM32\ICMUI.DLL
C:\WINDOWS\SYSTEM32\IERNONCE.DLL
C:\WINDOWS\SYSTEM32\IESETUP.DLL
C:\WINDOWS\SYSTEM32\INETRES.DLL
C:\WINDOWS\SYSTEM32\IPV6MON.DLL
C:\WINDOWS\SYSTEM32\IXSSO.DLL
C:\WINDOWS\SYSTEM32\IYUV_32.DLL
C:\WINDOWS\SYSTEM32\IYVU9_32.DLL
C:\WINDOWS\SYSTEM32\JGAW400.DLL
C:\WINDOWS\SYSTEM32\JGSD400.DLL
C:\WINDOWS\SYSTEM32\JOBEXEC.DLL
C:\WINDOWS\SYSTEM32\LICMGR10.DLL
C:\WINDOWS\SYSTEM32\LICWMI.DLL
C:\WINDOWS\SYSTEM32\LOGHOURS.DLL
C:\WINDOWS\SYSTEM32\MDHCP.DLL
C:\WINDOWS\SYSTEM32\MF3216.DLL
C:\WINDOWS\SYSTEM32\MFC40LOC.DLL
C:\WINDOWS\SYSTEM32\MFC42LOC.DLL
C:\WINDOWS\SYSTEM32\MFC71CHS.DLL
C:\WINDOWS\SYSTEM32\MFC71CHT.DLL
C:\WINDOWS\SYSTEM32\MFC71ENU.DLL
C:\WINDOWS\SYSTEM32\MFC71JPN.DLL
C:\WINDOWS\SYSTEM32\MFC71KOR.DLL
C:\WINDOWS\SYSTEM32\MMCSHEXT.DLL
C:\WINDOWS\SYSTEM32\MPR.DLL
C:\WINDOWS\SYSTEM32\MPRDIM.DLL
C:\WINDOWS\SYSTEM32\MPRUI.DLL
C:\WINDOWS\SYSTEM32\MSASN1.DLL
C:\WINDOWS\SYSTEM32\MSDTCLOG.DLL
C:\WINDOWS\SYSTEM32\MSFEED~1.DLL
C:\WINDOWS\SYSTEM32\MSHTMLER.DLL
C:\WINDOWS\SYSTEM32\MSIDENT.DLL
C:\WINDOWS\SYSTEM32\MSJTER40.DLL
C:\WINDOWS\SYSTEM32\MSPORTS.DLL
C:\WINDOWS\SYSTEM32\MSPRIVS.DLL
C:\WINDOWS\SYSTEM32\MSVCI70.DLL
C:\WINDOWS\SYSTEM32\MSVCIRT.DLL
C:\WINDOWS\SYSTEM32\MSXML2R.DLL
C:\WINDOWS\SYSTEM32\MSXML3R.DLL
C:\WINDOWS\SYSTEM32\NPPTOOLS.DLL
C:\WINDOWS\SYSTEM32\NTLANMAN.DLL
C:\WINDOWS\SYSTEM32\NTLANUI.DLL
C:\WINDOWS\SYSTEM32\NTMSAPI.DLL
C:\WINDOWS\SYSTEM32\NTMSEVT.DLL
C:\WINDOWS\SYSTEM32\PERFCTRS.DLL
C:\WINDOWS\SYSTEM32\PMSPL.DLL
C:\WINDOWS\SYSTEM32\PNGFILT.DLL
C:\WINDOWS\SYSTEM32\PNRPNSP.DLL
C:\WINDOWS\SYSTEM32\PSTOREC.DLL
C:\WINDOWS\SYSTEM32\RACPLDLG.DLL
C:\WINDOWS\SYSTEM32\RASTAPI.DLL
C:\WINDOWS\SYSTEM32\REGAPI.DLL
C:\WINDOWS\SYSTEM32\REGSVC.DLL
C:\WINDOWS\SYSTEM32\RESUTILS.DLL
C:\WINDOWS\SYSTEM32\RSHX32.DLL
C:\WINDOWS\SYSTEM32\RTUTILS.DLL
C:\WINDOWS\SYSTEM32\S11THK32.DLL
C:\WINDOWS\SYSTEM32\SAFRCDLG.DLL
C:\WINDOWS\SYSTEM32\SAFRSLV.DLL
C:\WINDOWS\SYSTEM32\SECUR32.DLL
C:\WINDOWS\SYSTEM32\SENDMAIL.DLL
C:\WINDOWS\SYSTEM32\SERVDEPS.DLL
C:\WINDOWS\SYSTEM32\SIRENACM.DLL
C:\WINDOWS\SYSTEM32\SONYHCY.DLL
C:\WINDOWS\SYSTEM32\SQLWOA.DLL
C:\WINDOWS\SYSTEM32\STCLIENT.DLL
C:\WINDOWS\SYSTEM32\SYNCENG.DLL
C:\WINDOWS\SYSTEM32\SYNCOR11.DLL
C:\WINDOWS\SYSTEM32\SYNTHC~1.DLL
C:\WINDOWS\SYSTEM32\TCPMON.DLL
C:\WINDOWS\SYSTEM32\TCPMONUI.DLL
C:\WINDOWS\SYSTEM32\TSAPPCMP.DLL
C:\WINDOWS\SYSTEM32\TWEXT.DLL
C:\WINDOWS\SYSTEM32\USRLBVA.DLL
C:\WINDOWS\SYSTEM32\USRSDPIA.DLL
C:\WINDOWS\SYSTEM32\USRSVPIA.DLL
C:\WINDOWS\SYSTEM32\USRV80A.DLL
C:\WINDOWS\SYSTEM32\USRVOICA.DLL
C:\WINDOWS\SYSTEM32\USRVPA.DLL
C:\WINDOWS\SYSTEM32\VDMREDIR.DLL
C:\WINDOWS\SYSTEM32\VFWWDM32.DLL
C:\WINDOWS\SYSTEM32\VGA256.DLL
C:\WINDOWS\SYSTEM32\WDIGEST.DLL
C:\WINDOWS\SYSTEM32\WEBHITS.DLL
C:\WINDOWS\SYSTEM32\WINSTA.DLL
C:\WINDOWS\SYSTEM32\WPDSHE~1.DLL
C:\WINDOWS\SYSTEM32\WSHFR.DLL
C:\WINDOWS\SYSTEM32\WSNMP32.DLL
C:\WINDOWS\SYSTEM32\WSTDECOD.DLL
C:\WINDOWS\SYSTEM32\WUDFSVC.DLL
C:\WINDOWS\SYSTEM32\WUPS2.DLL
C:\WINDOWS\SYSTEM32\WZCSAPI.DLL
C:\WINDOWS\SYSTEM32\XMLPROVI.DLL


Rapport Combofix :


((((((((((((((((((((((((( Files Created from 2008-01-12 to 2008-02-12 )))))))))))))))))))))))))))))))


2008-02-12 01:02 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll
2008-02-12 01:02 27,648 --a------ C:\WINDOWS\system32\ir50_lcs.dll
2008-02-12 01:02 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2008-02-12 01:02 2,024,448 --a------ C:\WINDOWS\system32\divx.dll
2008-02-10 23:07 51,200 --a------ C:\WINDOWS\nircmd.exe
2008-02-10 20:26 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-10 18:58 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-09 16:35 882 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-09 16:34 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-09 16:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-09 16:34 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-09 16:34 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-09 16:34 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-09 16:34 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-09 16:34 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-09 16:02 551 --------- C:\WINDOWS\Ie.reg
2008-02-09 16:02 25,088 --a------ C:\WINDOWS\system32\shfolder.dll
2008-02-09 14:55 <REP> d-------- C:\Program Files\TechCity Solutions
2008-02-08 01:56 <REP> d--hs---- C:\found.000
2008-02-08 01:19 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-08 01:17 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-07 23:14 <REP> d-------- C:\Program Files\Avira
2008-02-07 23:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2008-02-07 17:33 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-02-04 12:49 <REP> d-------- C:\VundoFix Backups
2008-02-04 12:03 <REP> d-------- C:\WINDOWS\LastGood
2008-02-04 12:03 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-02 12:32 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-01 19:21 <REP> d-------- C:\Program Files\CCleaner
2008-02-01 16:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2008-02-01 01:03 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-02-01 00:40 <REP> d--h----- C:\WINDOWS\PIF
2008-01-26 20:58 <REP> d-------- C:\Program Files\Lavalys
2008-01-26 12:58 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-01-26 11:49 <REP> dr------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\storageprotector
2008-01-26 11:49 <REP> dr------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMon
2008-01-26 11:48 <REP> d-------- C:\Program Files\Fichiers communs\StorageProtector
2008-01-26 11:03 <REP> d-------- C:\Program Files\Trend Micro
2008-01-21 15:32 1,835,008 --ah----- C:\DOCUME~1\Mohamed\NTUSER.DAT
2008-01-21 15:32 <REP> dr------- C:\DOCUME~1\Mohamed\Menu D‚marrer
2008-01-21 15:32 <REP> d--h----- C:\DOCUME~1\Mohamed\Voisinage r‚seau
2008-01-21 15:32 <REP> d--h----- C:\DOCUME~1\Mohamed\Voisinage d'impression
2008-01-21 15:32 <REP> d--h----- C:\DOCUME~1\Mohamed\ModŠles
2008-01-21 15:32 <REP> d-------- C:\DOCUME~1\Mohamed\Mes documents
2008-01-21 15:32 <REP> d-------- C:\DOCUME~1\Mohamed\Favoris
2008-01-21 15:32 <REP> d-------- C:\DOCUME~1\Mohamed\Bureau
2008-01-18 18:48 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-16 19:46 245,760 --a------ C:\Program Files\Uninstall Ask Toolbar.dll
2008-01-14 09:58 6,746,112 --a------ C:\DOCUME~1\DEPOOR~1\ntuser.dat
2008-01-14 09:58 229,376 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat
2008-01-12 21:58 163,904 --a------ C:\WINDOWS\system32\mlqwpsrw.dll.vir
2008-01-12 21:11 <REP> d-------- C:\Program Files\Temporary


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-02-12 01:35 77516 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-12 01:02 --------- d-------- C:\Program Files\K-Lite Codec Pack
2008-02-11 19:16 167200 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-09 16:02 --------- d-------- C:\Program Files\Alice
2008-02-09 14:54 --------- d--h----- C:\Program Files\InstallShield Installation Information
2008-02-08 00:46 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-02-06 01:39 --------- d-------- C:\Program Files\LimeWire
2008-02-04 13:37 --------- d-------- C:\DOCUME~1\DEPOOR~1\APPLIC~1\LimeWire
2008-02-01 15:26 --------- d-------- C:\Program Files\eMule
2008-02-01 00:45 44 --a--c--- C:\WINDOWS\system32\msssc.dll
2008-01-31 10:37 --------- d-------- C:\Program Files\AviSynth 2.5
2008-01-21 14:18 --------- d-------- C:\Program Files\QuickTime
2008-01-16 19:48 --------- d-------- C:\Program Files\NCH Software
2008-01-14 22:58 --------- d-------- C:\DOCUME~1\DEPOOR~1\APPLIC~1\OpenOffice.org2
2008-01-14 21:55 5714720 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-14 11:21 16676 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-09 15:01 53248 --a------ C:\WINDOWS\bdoscandel.exe
2008-01-07 03:06 74858 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-01-07 03:06 467144 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-01-06 15:22 --------- d-------- C:\Program Files\Messenger
2008-01-01 18:22 294912 --a------ C:\WINDOWS\system32\khooker .exe
2008-01-01 18:22 221184 --a------ C:\WINDOWS\system32\LVCOMSX .EXE
2008-01-01 18:22 106496 --a------ C:\WINDOWS\SiSUSBrg .exe
2008-01-01 16:08 147456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-01-01 16:08 --------- d-------- C:\Program Files\Incomplete
2008-01-01 16:06 654432 --a------ C:\z.dat
2008-01-01 16:06 18058 --a------ C:\x.dat
2008-01-01 16:06 134 --a------ C:\n.bat
2008-01-01 16:05 172032 --a------ C:\winlogon.exe
2008-01-01 14:15 91492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-01 14:15 85860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-27 14:25 --------- d-------- C:\Program Files\TVersity
2006-01-21 23:41:04 952 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-04-29 08:58 C:\WINDOWS\AGRSMMSG.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"SDFix"="C:\SDFix\RunThis.bat /second" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"BrandClearStubs"=RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{CED16D80-047C-4B7C-950C-41C5E4F9CC57}
"SDFix"=C:\SDFix\RunThis.bat /second

C:\Documents and Settings\de poortere\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-03-03 12:39:28]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
END.lnk - C:\Program Files\Alice\Res\SplashScreen.exe [2008-02-09 16:03:04]
NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 15:05:52]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"= sockspy.dll sockspy.dll sockspy.dll sockspy.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\qomnl

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
S1 avgio;avgio;\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
S1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
S1 PCLEPCI;PCLEPCI;\??\C:\WINDOWS\system32\drivers\pclepci.sys
S1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
S2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
S2 spupdsvc;Windows Service Pack Installer update service;C:\WINDOWS\system32\spupdsvc.exe
S3 avgntflt;avgntflt;\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
S3 irsir;Pilote série infrarouge Microsoft;C:\WINDOWS\system32\DRIVERS\irsir.sys
S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys
S3 pepifilter;Volume Adapter;C:\WINDOWS\system32\DRIVERS\lv302af.sys
S3 PID_08A0;Labtec WebCam(PID_08A0);C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys
S3 scramby;Scramby Microphone;C:\WINDOWS\system32\drivers\scramby.sys
S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys
S4 avp ;avp ;"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe" -r


Contents of the 'Scheduled Tasks' folder
2008-01-14 21:49:23 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 18:35:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2008-02-12 18:37:09
C:\ComboFix-quarantined-files.txt ... 2008-02-12 18:36

--- E O F ---


Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:47, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{CED16D80-047C-4B7C-950C-41C5E4F9CC57}
O4 - HKLM\..\RunOnce: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: END.lnk = C:\Program Files\Alice\Res\SplashScreen.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 55 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
12 févr. 2008 à 19:19
Je viens d'aller voir un autre post sur Vundo et le gars explique qu'il avait 2 antivirus. perso moi j'ai AVG que je ne mets pas systématiquement en route puisque pour le moment je ne sais plus me connecter à Internet mais j'ai aussi l'Installation de Bitdefender sur le bureau (non installé juste l'application pour l'installer) car le PC me dit impossible car l'administrateur a bloqué la politique, etc .... Seulement même si ça n'est que l'application de bitdefender, ne devrais-je pas la bazarder car il y a déjà AVG ???
0
Réponse 56 / 62
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
12 févr. 2008 à 19:30
Ton antivirus est Avira\AntiVir PersonalEdition Classic
AVG Anti-Spyware 7.5 --> c'est un antispywares !!!

Kapersky, c'est un payant ? tu payes l'abonnement ? ou c'est un version d'essai ?
Si oui, on vire tout et tu garde uniquement AVIRA ANTIVIR !



0
Réponse 57 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
12 févr. 2008 à 20:09
Disons que Kapersky est la version que j'ai emprunté à mon frère le code d'activation était bon donc j'ai pu l'utiliser ! Mais je ne m'en servait quasiment pas ! J'ai viré l'icône du bureau mais je sais plus si il figure encore dans le Panneau de configuration ou non !? J'irai voir !
0
Réponse 58 / 62
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
12 févr. 2008 à 20:10
pour virer Kaper :
Nettoyeur Kaspersky:
http://kb.kaspersky.fr/index.php?ShowID=543
0
Réponse 59 / 62
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
12 févr. 2008 à 20:10
Sinon concernant le rapport d'Hijackthis où en est-on faut-il procéder à d'autres manips ?
0
Réponse 60 / 62
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
12 févr. 2008 à 20:51
juste nettoyer des trucs supperflus !

Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\RunOnce: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Comment fixer les lignes <---- voir ici
Générer un rapport <----- voir ici

ensuite, relance AVG Antispy 7.5, fais la MàJ, et en mode sans echec fait le tourner!

*Mise à jour :
Lance AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, clique sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour
Ferme AVG Antispyware

* Reglages :

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.

Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
tu dois avoir ceci : https://www.hiboox.com


* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.

Important : Ne pas ouvrir de fenêtre, ne pas lancer de
programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions" <<-- TRES IMPORTANT
voir ici : https://www.hiboox.com
Ensuite.

Cliquer sur "Enregistrer le rapport". Ceci génère un rapport
en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..

poste le rapport stp !

0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Nettoyer une base de données avec une liste
TOT127 -
TOT127 -

11 réponses