Besoin d'aide pour désinfection SVP

Résolu/Fermé
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 - 12 févr. 2008 à 14:36
 afideg - 22 févr. 2008 à 00:13
Bonjour,
Bonjour,
Ayant de gros soucis de virus et trojans sur mon PC,avec problèmes au demarrage,ouverture inopinée de fenetres,alertes successives,voici le rapport HIJACKTHIS.
Quelqu'un pourrait-il me dire ce qu'il en est et les solutions à apporter pour me "désinfecter"?
Je fais des nettoyages journaliers avec SPYBOT et CCLEANER,mais là je ne sais plus quoi faire!
Merci d'avance pour votre aide.
PS:je suis pas un "pro",alors soyez indulgents...
j'ai un Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:38, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\taskmon.exe
C:\WINDOWS\system32\newmaxxsv234.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\n2ewma1xxsv234.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: (no name) - {FC7FF7DC-C5F6-D3CA-D1F2-CD9E1FC437EB} - C:\WINDOWS\system32\wininet2_.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [757B7E7B7B7E7A83] E6ECEFECECEFEB.exe
O4 - HKLM\..\Run: [Winupdates] cplp4.exe
O4 - HKLM\..\Run: [ehsbknmb] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ehsbknmb.dll"
O4 - HKLM\..\Run: [Sysmem32] C:\WINDOWS\system32\drivers\alg.exe
O4 - HKLM\..\Run: [Memory_chech] C:\WINDOWS\system32\drivers\smss.exe
O4 - HKLM\..\Run: [Clipboard_x] C:\WINDOWS\system32\drivers\csrss.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv234.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [qhuzavct] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qhuzavct.dll"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A32440-82A2-4A3B-A2E5-97FBAD703B41}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA86489D-0E18-41E5-9645-1B36E31F4D18}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{1418893A-8F61-49D7-AE44-161A38831C39}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
O23 - Service: windows mail service - Unknown owner - C:\WINDOWS\mail.exe (file missing)
End of file - 9123 bytes

Configuration: Windows XP
Firefox 2.0.0.12

220 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
15 févr. 2008 à 23:40
Re,

on va aussi suivre la recommendation de Regis59 :

ouvre C:\WIN2\system32\drivers\etc\hosts avec le bloc-notes (notepad).

Si il fait plus de 100 lignes, poste 100 lignes et dis le nombre approximatif de lignes.
0
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 1
16 févr. 2008 à 00:15
J'ai installé KERIO,et j'ai fais le scan VIRUSTOTAL dont voici le rapport:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 TR/Dldr.BHO.CT
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
AVG 7.5.0.516 2008.02.15 BHO.DDJ
BitDefender 7.2 2008.02.15 -
CAT-QuickHeal None 2008.02.15 -
ClamAV 0.92.1 2008.02.15 -
DrWeb 4.44.0.09170 2008.02.15 -
eSafe 7.0.15.0 2008.02.14 Suspicious File
eTrust-Vet 31.3.5541 2008.02.15 Win32/SillyDl.DVK
Ewido 4.0 2008.02.15 -
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.15 -
F-Prot 4.4.2.54 2008.02.15 W32/Agent.Z.gen!Eldorado
F-Secure 6.70.13260.0 2008.02.15 Trojan-Downloader.Win32.BHO.ct
Ikarus T3.1.1.20 2008.02.15 Trojan-Downloader.Win32.BHO.ct
Kaspersky 7.0.0.125 2008.02.16 Trojan-Downloader.Win32.BHO.ct
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.14 -
NOD32v2 2880 2008.02.15 Win32/BHO.NCG
Norman 5.80.02 2008.02.15 W32/DLoader.FNQM
Panda 9.0.0.4 2008.02.15 Trj/Downloader.SPH
Prevx1 V2 2008.02.16 Trojan.Downloader
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.15 Mal/Heuri-E
Sunbelt 2.2.907.0 2008.02.14 VIPRE.Suspicious
Symantec 10 2008.02.15 -
TheHacker 6.2.9.221 2008.02.15 Trojan/Downloader.BHO.ct
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.15 -
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Dldr.BHO.CT
Information additionnelle
File size: 38438 bytes
MD5: c21a2891d87ccf684949bc53e3fe90dc
SHA1: 68a7b058ad92153a1781183de05fd72ce5558eea
PEiD: PECompact 2.xx (Slim Loader) --> BitSum Technologies
packers: PecBundle, PECompact
packers: PE_Patch.PECompact, PecBundle, PECompact
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=7835AD572656D838963C00D83309FD00D0392C8D
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
0
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 1
16 févr. 2008 à 00:26
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 TR/Agent.feh.1
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
AVG 7.5.0.516 2008.02.15 Clicker.LHE
BitDefender 7.2 2008.02.15 Generic.Malware.Sdld.E84A05C4
CAT-QuickHeal None 2008.02.15 -
ClamAV 0.92.1 2008.02.15 -
DrWeb 4.44.0.09170 2008.02.15 Trojan.Click.origin
eSafe 7.0.15.0 2008.02.14 Suspicious File
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.15 -
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.15 -
F-Prot 4.4.2.54 2008.02.15 W32/Agent.Z.gen!Eldorado
F-Secure 6.70.13260.0 2008.02.15 W32/Agent.dam
Ikarus T3.1.1.20 2008.02.15 Trojan-Clicker.Win32.Small.BG
Kaspersky 7.0.0.125 2008.02.16 Trojan.Win32.Agent.feh
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.14 TrojanClicker:Win32/Zirit.C
NOD32v2 2880 2008.02.15 a variant of Win32/TrojanClicker.Agent.NCU
Norman 5.80.02 2008.02.15 W32/Agent.dam
Panda 9.0.0.4 2008.02.15 Suspicious file
Prevx1 V2 2008.02.16 Heuristic: Suspicious Self Modifying EXE
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.15 Mal/Heuri-E
Sunbelt 2.2.907.0 2008.02.14 VIPRE.Suspicious
Symantec 10 2008.02.16 -
TheHacker 6.2.9.221 2008.02.15 Trojan/Agent.feh
VBA32 3.12.6.1 2008.02.14 Trojan.Win32.Agent.feh
VirusBuster 4.3.26:9 2008.02.15 -
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Agent.feh.1
Information additionnelle
File size: 14374 bytes
MD5: b3eb3361c9ffdf8396c34f0b499659fe
SHA1: a57abd6b651fb9fe4a2796bd665d8524768e07d6
PEiD: PECompact 2.xx --> BitSum Technologies
packers: PecBundle, PECompact
packers: PE_Patch.PECompact, PecBundle, PECompact
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E60C432B26B9DAFA3807006B3F122300A3DA496D
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 févr. 2008 à 00:33
Re,

tu as encore un virus total + OTMoveit + le fichier Hosts

j'aimerai tout faire pour relancer l'ordi ce soir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 1
16 févr. 2008 à 00:40
J'ai eu un souci pendant la suppression avec OTMoveIt,mon PC a planté.
je cherche qd meme le rapport?
et là mon PC va mal(alertes,...etc)
je fais quoi Lyonnais92?
0
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 1
16 févr. 2008 à 00:43
Et dans les processus,il y en a 3 bizarres...
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 févr. 2008 à 00:44
Re,

l'ordi a redémarré ?

remets un rapport DSS
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 févr. 2008 à 00:44
Re,

lesquels ?
0
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 1
16 févr. 2008 à 00:54
oui il a redemarré.
les 3 processus:kpf4gui.exe(2 fois)
kpf4ss.exe



Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-02-16 00:51:42
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:51, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\PROPRI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: zip - {c31dcc30-602e-49fb-8f28-e376290faaa2} - C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
0
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 1
16 févr. 2008 à 01:07
Si t'es fatigué,on peut revoir ça plus tard?
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 févr. 2008 à 01:13
Re,

as tu un rapport OTMoveIt ?

les processus sont des processus de kerio.

p'tin, découvrir à 1h10 du mat que tu as déjà posté 2 fois sans avoir de vraie réponse mais que tu fais des manips et que tu avais une infection wareout dont je ne vois pas comment tu l'a éradiqué ! par contre, toutes les chances que ce soit une des raisons des plantages à répétition.

Bon, je suis calmé, on attaque.

Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.

* Télécharge FixWareout de ce site sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
hxxp://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

fais analyser sur virus total :

C:\WINDOWS\system32\drivers\Swa72.sys

C:\WINDOWS\system32\drivers\Twa50.sys

C:\WINDOWS\system32\3312964977.dat

et poste les rapports.



0
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 1
16 févr. 2008 à 01:30
Lyonnais92,voici les rapports FIXWAREOUT et HIJACKTHIS.
Username "Propriétaire" - 2008-02-16 1:21:47 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="\"C:\\Program Files\\CCleaner\\CCleaner.exe\" /AUTO"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:27, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: zip - {c31dcc30-602e-49fb-8f28-e376290faaa2} - C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Connexions réseau NetmanCryptSvc (NetmanCryptSvc) - Unknown owner - C:\WINDOWS\system32\acctresd.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 févr. 2008 à 01:34
Re,

fais les analyses sur virus total

quand tu postes le résultat, mets bien le nom du fichier.
0
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 1
16 févr. 2008 à 01:46
Et enfin les rapports VIRUSTOTAL des 3 fichiers demandés.Merci encore!


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.25.11 2008.01.25 -
AntiVir 7.6.0.53 2008.01.25 -
Authentium 4.93.8 2008.01.25 -
Avast 4.7.1098.0 2008.01.25 -
AVG 7.5.0.516 2008.01.24 -
BitDefender 7.2 2008.01.25 -
CAT-QuickHeal 9.00 2008.01.24 -
ClamAV 0.91.2 2008.01.25 -
DrWeb 4.44.0.09170 2008.01.25 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5484 2008.01.25 -
Ewido 4.0 2008.01.24 -
FileAdvisor 1 2008.01.25 -
Fortinet 3.14.0.0 2008.01.25 -
F-Prot 4.4.2.54 2008.01.24 -
F-Secure 6.70.13260.0 2008.01.24 -
Ikarus T3.1.1.20 2008.01.25 -
Kaspersky 7.0.0.125 2008.01.25 -
McAfee 5215 2008.01.24 -
Microsoft 1.3109 2008.01.25 -
NOD32v2 2821 2008.01.25 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.24 -
Prevx1 V2 2008.01.25 -
Rising 20.28.41.00 2008.01.25 -
Sophos 4.25.0 2008.01.25 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.25 -
TheHacker 6.2.9.196 2008.01.23 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.24 -
Webwasher-Gateway 6.6.2 2008.01.25 -
Information additionnelle
File size: 25984 bytes
MD5: b01b8d31747240d50fe0c5c6a1024b33
SHA1: 5f552af80de24024890fcb7088d325b912ed3702
PEiD: -



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.25.11 2008.01.25 -
AntiVir 7.6.0.53 2008.01.25 -
Authentium 4.93.8 2008.01.25 -
Avast 4.7.1098.0 2008.01.25 -
AVG 7.5.0.516 2008.01.24 -
BitDefender 7.2 2008.01.25 -
CAT-QuickHeal 9.00 2008.01.24 -
ClamAV 0.91.2 2008.01.25 -
DrWeb 4.44.0.09170 2008.01.25 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5484 2008.01.25 -
Ewido 4.0 2008.01.24 -
FileAdvisor 1 2008.01.25 -
Fortinet 3.14.0.0 2008.01.25 -
F-Prot 4.4.2.54 2008.01.24 -
F-Secure 6.70.13260.0 2008.01.24 -
Ikarus T3.1.1.20 2008.01.25 -
Kaspersky 7.0.0.125 2008.01.25 -
McAfee 5215 2008.01.24 -
Microsoft 1.3109 2008.01.25 -
NOD32v2 2821 2008.01.25 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.24 -
Prevx1 V2 2008.01.25 -
Rising 20.28.41.00 2008.01.25 -
Sophos 4.25.0 2008.01.25 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.25 -
TheHacker 6.2.9.196 2008.01.23 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.24 -
Webwasher-Gateway 6.6.2 2008.01.25 -
Information additionnelle
File size: 25984 bytes
MD5: b01b8d31747240d50fe0c5c6a1024b33
SHA1: 5f552af80de24024890fcb7088d325b912ed3702
PEiD: -


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 -
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
AVG 7.5.0.516 2008.02.15 -
BitDefender 7.2 2008.02.16 -
CAT-QuickHeal None 2008.02.15 -
ClamAV 0.92.1 2008.02.15 -
DrWeb 4.44.0.09170 2008.02.16 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.15 -
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.15 -
F-Prot 4.4.2.54 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.15 -
Ikarus T3.1.1.20 2008.02.16 -
Kaspersky 7.0.0.125 2008.02.16 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.14 -
NOD32v2 2880 2008.02.15 -
Norman 5.80.02 2008.02.15 -
Panda 9.0.0.4 2008.02.15 -
Prevx1 V2 2008.02.16 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.15 -
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.16 -
TheHacker 6.2.9.221 2008.02.15 -
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.15 -
Webwasher-Gateway 6.6.2 2008.02.15 -
Information additionnelle
File size: 1309 bytes
MD5: 8b25be32dbb9ad411a7f699559c6e1e6
SHA1: d243b02f3a7c0c44749fe405261207638c3b7178
PEiD: -
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 févr. 2008 à 02:04
Re,

1) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O20 - Winlogon Notify: iebvss32 - C:\WINDOWS\SYSTEM32\iebvss32.dll
O21 - SSODL: zip - {c31dcc30-602e-49fb-8f28-e376290faaa2} - C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll
O21 - SSODL: SysChk - {02440762-588d-4345-9ced-77fc43fc55df} - C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

2) ouvre un de ces liens

Upload des fichiers suspects
https://www.ionos.fr/

ou

http://upload.changelog.fr/

renseigne ton pseudo

l'url du post : http://www.commentcamarche.net/forum/affich 4999943 besoin d aide pour desinfection svp?page=6#0

dans les commentaires tu mets : à la demande de Lyonnais92

Tu cliques sur parcourir. Tu cherches C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll

tu cliques sur Envoyer.

Tu refais la même chose avec : C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll

2) 4) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve engras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste Standard List of Files/Folders to be moved.

C:\WINDOWS\system32\81878A87878A86
C:\WINDOWS\hmxqdqpi.dll
C:\WINDOWS\jncbbjon
C:\WINDOWS\system32\iphttphl4.dll
C:\WINDOWS\system32\wininet_s3.dll
C:\WINDOWS\system32\wininet2_.dll
C:\WINDOWS\system32\MSIEMPlayer.DLL
C:\Program Files\tmp3724593.exe
C:\Program Files\tmp92015.exe
C:\Program Files\tmp88062.exe
C:\Program Files\tmp100015.exe
C:\Program Files\tmp83312.exe
C:\Program Files\tmp103671.exe
C:\Program Files\tmp103171.exe
C:\Program Files\tmp102546.exe
C:\Program Files\tmp102171.exe
C:\Program Files\tmp106875.exe
C:\Program Files\tmp112609.exe
C:\Program Files\tmp112593.exe
C:\Program Files\tmp125843.exe
C:\Program Files\tmp115578.exe
C:\Program Files\tmp122390.exe
C:\Program Files\tmp104718.exe
C:\WINDOWS\system32\Drivers\mchInjDrv.sys
C:\WINDOWS\system32\Drivers\Qux03.sys
C:\WINDOWS\system32\burito1383-7b08.sys
C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 1
16 févr. 2008 à 02:22
Lyonnais92,je ne trouve pas l'url du post,je suis un peu perdu(et fatigué)...
0
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 1
16 févr. 2008 à 02:32
C'est bon,j'ai réussi,no prob,maintenant je m'occupe de OTMoveIt.
Je te tiens au courant...
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
16 févr. 2008 à 02:33
Re,

moi aussi, mais je préfererais faire un dernier effort;

L'url du post c'est ça :

http://www.commentcamarche.net/forum/affich-4999943-besoin-d-aide-pour-desinfection-svp?page=7#136

tu fais un copier coller.
0
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 1
16 févr. 2008 à 02:36
File/Folder not found.
File/Folder C:\WINDOWS\system32\81878A87878A86 not found.
File/Folder C:\WINDOWS\hmxqdqpi.dll not found.
File/Folder C:\WINDOWS\jncbbjon not found.
File/Folder C:\WINDOWS\system32\iphttphl4.dll not found.
File/Folder C:\WINDOWS\system32\wininet_s3.dll not found.
File/Folder C:\WINDOWS\system32\wininet2_.dll not found.
File/Folder C:\WINDOWS\system32\MSIEMPlayer.DLL not found.
File/Folder C:\Program Files\tmp3724593.exe not found.
File/Folder C:\Program Files\tmp92015.exe not found.
File/Folder C:\Program Files\tmp88062.exe not found.
File/Folder C:\Program Files\tmp100015.exe not found.
File/Folder C:\Program Files\tmp83312.exe not found.
File/Folder C:\Program Files\tmp103671.exe not found.
File/Folder C:\Program Files\tmp103171.exe not found.
File/Folder C:\Program Files\tmp102546.exe not found.
File/Folder C:\Program Files\tmp102171.exe not found.
File/Folder C:\Program Files\tmp106875.exe not found.
File/Folder C:\Program Files\tmp112609.exe not found.
File/Folder C:\Program Files\tmp112593.exe not found.
File/Folder C:\Program Files\tmp125843.exe not found.
File/Folder C:\Program Files\tmp115578.exe not found.
File/Folder C:\Program Files\tmp122390.exe not found.
File/Folder C:\Program Files\tmp104718.exe not found.
File/Folder C:\WINDOWS\system32\Drivers\mchInjDrv.sys not found.
File/Folder C:\WINDOWS\system32\Drivers\Qux03.sys not found.
File/Folder C:\WINDOWS\system32\burito1383-7b08.sys not found.
DllUnregisterServer procedure not found in C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll
C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll NOT unregistered.
C:\WINDOWS\Installer\{02440762-588d-4345-9ced-77fc43fc55df}\SysChk.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll
C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll NOT unregistered.
C:\WINDOWS\Installer\{c31dcc30-602e-49fb-8f28-e376290faaa2}\zip.dll moved successfully.

OTMoveIt2 v1.0.20 log created on 02162008_023449
0
dsazara Messages postés 143 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 10 juillet 2008 1
16 févr. 2008 à 02:37
Il ne m'a pas demandé de redemarrer le PC...
0