Encore et toujours Trojan Unknown

Question

Bonjour,

Mon ordi est infesté par Trojan Unknown que me suggérez vous? Merci

Voici le rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:27, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32undll32.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~nsu.tmp\Au_.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Propriétaire\Bureau	est.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
O2 - BHO: Media Player Codec - {3084A75F-5350-4D8B-BC5F-6B378035C133} - C:\WINDOWS\dsaip32b.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

jlpjlp · Answer

slt,



télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\WINDOWS\dsaip32b.dll 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

____________________


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php




2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. 



avant de faire la troisième partie

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

Volcane Spirit · Answer

Tout d'abord salut et merci "jlpjlp"

J'ai effectué les premières chose que tu m'as dite jusqu'à "clique sur Exit pour fermer."

Mais je n'ai pas eu de rapport comme tu l'as dit : " poste le rapport situé dans C:\_OTMoveIt\MovedFiles. " puisqu'il ma demandé de redermarrer le pc. ;)

C'est important de la faire? 

La je télécharger "SmitfraudFix", enfin j'essaye.

jlpjlp · Answer

poste le rapport otmovit  situé dans poste de travail puis C:\_OTMoveIt\MovedFiles.

Volcane Spirit · Answer

J'ai 4 fichiers texte (enfin .log) dans MovedFiles, c'est ça?

Je te les mets du plus récent au plus ancien.


Un dis ceci :



File/Folder C:\WINDOWS\dsaip32b.dll not found.
 
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_154424



Un autre :



C:\WINDOWS\dsaip32b.dll unregistered successfully.
File move failed. C:\WINDOWS\dsaip32b.dll scheduled to be moved on reboot.
 
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_153551



Puis :


 
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_153234




Et :



File/Folder C:\WINDOWS\ausctv32a.dll not found.
 
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03262008_142602

jlpjlp · Answer

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php




2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.



avant de faire la troisième partie

3/ redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général) puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

Volcane Spirit · Answer

Je suis en train de le faire, ;) là il calcul l'espace pouvant etre libérée sur le disque C, je te dis ce qu'il en est bientot. Merci. :)

Volcane Spirit · Answer

Le rapport et :

SmitFraudFix v2.309

Rapport fait à 16:22:04,79, 27/03/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E80B7816-7989-488D-864E-B4195A3E5B82}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E80B7816-7989-488D-864E-B4195A3E5B82}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E80B7816-7989-488D-864E-B4195A3E5B82}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jlpjlp · Answer

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

__________

recolle ensuite un nouveau hijakchits

Volcane Spirit · Answer

Je n'ai plus le message trojan unknown, est ce que le virus et toujours la pour autant.

P.S : je n'ai encore pas fais ce que tu as dis dans ton dernier message.

jlpjlp · Answer

fais mon dernier message pour verifier

Volcane Spirit · Answer

Et à par killbagle y a t'il un autre programme pour vérifier qu'il n'y ai plus rien? Par ce que je ne suis pas sur d'avoir bien fait avec ce dernier.

Volcane Spirit · Answer

ah oops j'avais pas vu qu'il fallait refaire un HJT. Je vais faire ça ;) et essayer de trouver le rapport de combofix. ;)

jlpjlp · Answer

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

__________


et un nouveau hijakchtis

Volcane Spirit · Answer

Voici le rapport : ComboFix 08-03-26.1 - Propriétaire 2008-03-27 17:30:05.2 - NTFSx86 Endroit: C:\Documents and Settings\Propriétaire\Bureau\Comb.exe * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . TimedOut: Windir.dat -- Script messages for sUBs -- Findstr -MIF:/ sursen MTEE /+ d-delA.dat ((((((((((((((((((((((((((((( Fichiers créés 2008-02-27 to 2008-03-27 )))))))))))))))))))))))))))))))))))) . 2008-03-27 17:28 . 2008-03-27 17:28 d-------- C:\KillBagle 2008-03-27 15:53 . 2008-03-27 16:22 2,616 --a------ C:\WINDOWS\system32 mp.reg 2008-03-27 15:51 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-03-27 15:51 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-03-27 15:51 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-03-27 15:51 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-03-27 15:51 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-03-27 15:51 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-03-27 15:51 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-03-26 16:09 . 2008-03-26 16:09 d-------- C:\Program Files\CCleaner 2008-03-26 15:58 . 2008-03-26 15:58 d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft 2008-03-26 15:56 . 2008-03-26 15:56 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-03-26 15:56 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-03-26 14:26 . 2008-03-26 14:26 d-------- C:\_OTMoveIt 2008-03-25 20:21 . 2008-03-27 14:50 d-------- C:\Program Files\Files-Secure 2008-03-25 15:36 . 2008-03-25 20:34 52 --a------ C:\xmp.bat 2008-03-19 18:07 . 2008-03-19 18:07 d-------- C:\Program Files\Windows Media Connect 2 2008-03-19 17:56 . 2008-03-19 18:02 d-------- C:\WINDOWS\system32\drivers\UMDF 2008-03-17 19:02 . 2008-03-17 19:02 d-------- C:\Program Files\FTP_Expert_v3[1].xx.x 2008-03-17 10:15 . 2008-03-17 10:16 18,477 --a------ C:\Program Files\FTP_Expert_v3[1].xx.x.zip 2008-03-16 23:00 . 2008-03-16 23:00 d-------- C:\Documents and Settings\Propriétaire\Application Data\dvdcss 2008-03-13 12:35 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-13 12:35 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-13 12:35 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-12 18:24 . 2008-03-12 18:24 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-12 18:23 . 2008-03-12 18:23 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-03-06 15:53 . 2008-03-19 17:56 d-------- C:\WINDOWS\system32\LogFiles 2008-02-27 20:24 . 2008-02-27 20:25 d-------- C:\Program Files\LoveChess The Greek Era . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-27 16:21 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-03-17 09:17 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Classes de site 2008-03-16 00:07 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\FileZilla 2008-03-12 17:27 --------- d-----w C:\Program Files\MSN Messenger 2008-03-12 17:23 --------- d-----w C:\Program Files\Windows Live 2008-02-25 10:16 --------- d-----w C:\Program Files\MessengerPlus! 3 2008-02-25 01:17 --------- d-----w C:\Program Files\Artmunk 2008-02-11 08:39 --------- d-----w C:\Program Files\Neuf 2008-02-11 07:54 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-04 10:24 --------- d-----w C:\Program Files\DAP 2008-01-30 16:18 --------- d-----w C:\Program Files\S3Inc 2008-01-09 20:14 1,271,557 ----a-w C:\Program Files\wrar371fr.exe 2007-11-14 21:19 3,858,985 ----a-w C:\Program Files\eMule0.48a-Installer.exe 2007-11-14 20:53 7,919,640 ----a-w C:\Program Files\dap85.exe 2007-11-14 20:28 17,929,072 ----a-w C:\Program Files\Install_Messenger.exe 2007-11-13 21:33 3,966,288 ----a-w C:\Program Files\MsgPlusLive-423.exe 2007-09-22 09:31 33,824,096 ----a-w C:\Program Files\bitdefender_antivirus_v2008_32bits.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3084A75F-5350-4D8B-BC5F-6B378035C133}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 09:51 110592] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 09:44 610304] "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440] "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-28 18:35 360448] "DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2007-11-14 21:53 4568576] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048] "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 17:54 127022] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-11-20 11:37 283888] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\DAP\DAP.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\RedlightCenter\RedLightCenter\Redlightcenter.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "12:TCP"= 12:TCP:reseau R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13] R3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 08:34] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-27 17:44:20 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32 sd32.dll . Temps d'accomplissement: 2008-03-27 17:47:45 ComboFix-quarantined-files.txt 2008-03-27 16:47:33 Pre-Run: 761,090,048 octets libres Post-Run: 769,130,496 octets libres . 2008-03-27 12:59:26 --- E O F ---

Volcane Spirit · Answer

Et le rapport HJT suite à ça :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:07, on 27/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Propriétaire\Bureau	est.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Media Player Codec - {3084A75F-5350-4D8B-BC5F-6B378035C133} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Volcane Spirit · Answer

Bon pour l'instant le probleme à l'air résolu, donc un grand merci à jlpjlp. 

Pour récapituler la solution faite tout ce qu'a dit jlpjlp, c'est ce que j'ai fais ça à fonctionné. ;)

jlpjlp · Answer

ok mets pour finir a jour internet explorer ici


https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

Volcane Spirit · Answer

IE 7 j'aime pas la présentation, (moi j'ai le 6 comme tu as vu) c'est important de le mettre à jour? 
Ca fonctionnerait mieux?

jlpjlp · Answer

cela ne fonctionnera pas mieux mais cela protege de beaucoup  d'infections qui passent si internet explorer n'est pas a jour! donc mets le


et si tu aime pas utilise en parallèle  firefox:

http://www.mozilla-europe.org/fr/products/firefox/

ou opera

https://www.clubic.com/telecharger-fiche18773-opera.html

Volcane Spirit · Answer

Je vais peut être essayer firefox alors. ;) Merci.

Volcane spirit · Answer

Impossible de télécharger FireFox. :(

••RiverToo•• · Answer

Bonjour

Pourquoi impossible de télécharger firefox ?

Voici le lien : http://www.mozilla-europe.org/fr/products/firefox/

++

••RiverToo•• · Answer

Ok :)

Volcane Spirit · Answer

Encore moi, je crois que j'ai encore un virus.

Voici le rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:05, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS
kleluhe.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Sylvain\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {a54af2cf-c420-43cb-a938-bebc3313f1e6} - C:\WINDOWS\yjkbqxmb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Policies\Explorer\Run: [gTt0aXQ40c] C:\WINDOWS
kleluhe.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{565E37A5-F3A2-41C4-8817-BCE3AA8F52E2}: NameServer = 85.255.116.44,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBDCE807-9432-42AA-B1A2-8A64EA2E71FB}: NameServer = 85.255.116.44,85.255.112.215
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.44 85.255.112.215
O17 - HKLM\System\CS1\Services\Tcpip\..\{565E37A5-F3A2-41C4-8817-BCE3AA8F52E2}: NameServer = 85.255.116.44,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.44 85.255.112.215
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

jlpjlp · Answer

si tu avais mis internet explorer a jour tu 'naurai pas été détourné en ukraine quand tu surf comme c'est le cas actuellement.!!!!!!!


_____________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O2 - BHO: (no name) - {a54af2cf-c420-43cb-a938-bebc3313f1e6} - C:\WINDOWS\yjkbqxmb.dll
O4 - HKCU\..\Policies\Explorer\Run: [gTt0aXQ40c] C:\WINDOWS
kleluhe.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{565E37A5-F3A2-41C4-8817-BCE3AA8F52E2}: NameServer = 85.255.116.44,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBDCE807-9432-42AA-B1A2-8A64EA2E71FB}: NameServer = 85.255.116.44,85.255.112.215
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.44 85.255.112.215
O17 - HKLM\System\CS1\Services\Tcpip\..\{565E37A5-F3A2-41C4-8817-BCE3AA8F52E2}: NameServer = 85.255.116.44,85.255.112.215
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.44 85.255.112.215
____________


* Télécharge FixWareout d'un de ces deux sites sur le bureau: 
http://downloads.subratam.org/Fixwareout.exe 
http://swandog46.geekstogo.com/Fixwareout.exe 

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. 
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)
____________

télécharge OTMoveIt 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.  Ou sur  https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

Citation : 

C:\WINDOWS\yjkbqxmb.dll
C:\WINDOWS
kleluhe.exe


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

____________
vire ce qui est dans moved files en allant dans poste de travail puis C puis OTMOVIT
____________



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

_____________

et colle un nouvel hijackhtis

Volcane Spirit · Answer

Voici le rapport du dossier repport :

Username "***" - 06/05/2008 16:23:23 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdijw.exe"

HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{CB6357FC-D311-4BFA-9684-4B8C6B576545}
"DhcpNameServer"="85.255.116.44,85.255.112.215" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services	cpip\parameters\interfaces\{FBDCE807-9432-42AA-B1A2-8A64EA2E71FB}
"DhcpNameServer"="85.255.116.44,85.255.112.215" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "system"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdijw.ren 59904 13/06/2007 

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"Autoconfigurateur WiFi Neuf"="\"C:\Program Files\Neuf\Kit\WiFi\9wifi.exe\""
"BDAgent"="\"C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe\""
"MessengerPlus3"="\"C:\Program Files\MessengerPlus! 3\MsgPlus.exe\""
"IMJPMIG8.1"="\"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="\"C:\Program Files\MessengerPlus! 3\MsgPlus.exe\" /WinStart"
"BitTorrent DNA"="\"C:\Program Files\DNA\btdna.exe\""
"MsnMsgr"="\"C:\Program Files\MSN Messenger\MsnMsgr.Exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Volcane Spirit · Answer

Le rapport Combo: ComboFix 08-05-01.3 - *** 2008-05-06 17:19:56.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.172 [GMT 2:00] Endroit: C:\Documents and Settings\***\Bureau\Killbagle.exe * Création d'un nouveau point de restauration * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\a.bat C:\WINDOWS\base64.tmp C:\WINDOWS\bdn.com C:\WINDOWS\FVProtect.exe C:\WINDOWS\iTunesMusic.exe C:\WINDOWS\mslagent C:\WINDOWS\mslagent\2_mslagent.dll C:\WINDOWS\mslagent\mslagent.exe C:\WINDOWS\mslagent\uninstall.exe C:\WINDOWS\mssecu.exe C:\WINDOWS\PerfInfo C:\WINDOWS\PerfInfo\o3onYXQ40cwp.exe C:\WINDOWS\system32\bsva-egihsg52.exe C:\WINDOWS\system32\emesx.dll C:\WINDOWS\system32\smp C:\WINDOWS\system32\smp\msrc.exe C:\WINDOWS\userconfig9x.dll C:\WINDOWS\Web\def.htm C:\WINDOWS\winsystem.exe C:\WINDOWS\zip1.tmp C:\WINDOWS\zip2.tmp C:\WINDOWS\zip3.tmp C:\WINDOWS\zipped.tmp . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-06 to 2008-05-06 )))))))))))))))))))))))))))))))))))) . 2008-05-06 17:07 . 2008-05-06 17:07 d-------- C:\_OTMoveIt 2008-05-06 16:30 . 2008-05-06 16:30 d-------- C:\WINDOWS\LastGood 2008-05-06 16:22 . 2008-05-06 16:29 d-------- C:\fixwareout 2008-05-06 13:50 . 2008-05-06 13:51 d-------- C:\Program Files\MSN Messenger 2008-05-06 13:16 . 2008-05-06 13:16 d-------- C:\Program Files\MessPatch425(www.PortalMes.com) 2008-05-06 13:06 . 2008-05-06 13:07 542,891 --a------ C:\Program Files\MessPatch425(www.PortalMes.com).zip 2008-05-05 11:02 . 2008-05-05 11:02 d--h----- C:\WINDOWS\PIF 2008-04-28 13:26 . 2008-04-28 13:26 d-------- C:\Documents and Settings\All Users\Application Data\ulmhibcl 2008-04-28 13:25 . 2008-04-28 13:26 d-------- C:\WINDOWS\bhkndfvm 2008-04-28 13:25 . 2008-04-28 13:25 195,584 --a------ C:\WINDOWS\hwlmbqde.dll 2008-04-28 13:25 . 2008-04-28 13:25 110,592 --a------ C:\WINDOWS\system32\kjudqbmd.exe 2008-04-28 13:25 . 2008-04-28 13:25 106,496 --a------ C:\WINDOWS\yjkbqxmb.dll 2008-04-28 13:25 . 2008-04-28 13:25 106,496 --a------ C:\Documents and Settings\All Users\Application Data\bonqpufo.dll 2008-04-28 10:42 . 2002-08-30 14:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll 2008-04-28 10:41 . 2002-08-30 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-04-28 10:41 . 2002-08-30 14:00 471,102 --a--c--- C:\WINDOWS\system32\dllcache\imskdic.dll 2008-04-28 10:39 . 2002-08-30 14:00 66,594 --a--c--- C:\WINDOWS\system32\dllcache\c_864.nls 2008-04-25 14:30 . 2008-04-25 14:31 d-------- C:\Program Files\Microsoft Picture It! 7 2008-04-24 18:40 . 2008-05-05 13:08 d-------- C:\Documents and Settings\Sylvain\Application Data\BitTorrent 2008-04-24 18:39 . 2008-04-24 18:39 d-------- C:\Program Files\DNA 2008-04-24 18:39 . 2008-05-05 14:09 d-------- C:\Program Files\BitTorrent 2008-04-24 18:39 . 2008-05-06 17:19 d-------- C:\Documents and Settings\Sylvain\Application Data\DNA 2008-04-24 18:14 . 2008-04-24 18:14 878,192 --a------ C:\Program Files\BitTorrent-6.0.exe 2008-04-23 14:48 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-04-23 14:48 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-04-23 14:48 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-04-22 18:56 . 2008-04-22 18:56 d-------- C:\Documents and Settings\Sylvain\Application Data\vlc 2008-04-22 18:35 . 2008-04-22 18:35 d-------- C:\Program Files\VideoLAN 2008-04-22 16:37 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2008-04-22 16:37 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2008-04-22 16:37 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2008-04-22 16:32 . 2008-04-22 16:32 d-------- C:\Program Files\Visicom Media 2008-04-22 16:32 . 2008-04-22 16:32 d-------- C:\Documents and Settings\Sylvain\Application Data\Visicom Media 2008-04-22 16:32 . 2008-04-22 16:31 737,280 --a------ C:\WINDOWS\iun6002.exe 2008-04-22 16:27 . 2008-04-22 16:27 d-------- C:\Program Files\ftp expert3 2008-04-22 16:17 . 2008-04-28 10:57 d-------- C:\Program Files\MessengerPlus! 3 2008-04-22 16:10 . 2008-04-22 16:10 d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs 2008-04-22 16:10 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-04-22 16:09 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll 2008-04-22 16:09 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll 2008-04-22 16:09 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll 2008-04-22 16:08 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax 2008-04-22 16:08 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax 2008-04-22 16:07 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys 2008-04-22 16:07 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys 2008-04-22 16:07 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys 2008-04-22 16:07 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys 2008-04-22 16:07 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys 2008-04-22 16:07 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys 2008-04-22 16:07 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys 2008-04-22 16:06 . 2008-04-22 16:07 d-------- C:\WINDOWS\system32\Samsung_USB_Drivers 2008-04-22 16:06 . 2008-04-22 16:06 d-------- C:\Program Files\Samsung 2008-04-22 16:06 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico 2008-04-22 15:29 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-04-22 15:27 . 2008-04-22 15:27 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-04-22 13:28 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache pcrt4.dll 2008-04-22 13:25 . 2008-04-28 12:11 d-------- C:\Documents and Settings\Sylvain\Contacts 2008-04-22 13:23 . 2008-05-06 13:51 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-04-22 13:11 . 2008-05-06 13:20 d-------- C:\Program Files\Windows Live 2008-04-22 13:11 . 2008-04-22 13:20 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-21 19:53 . 2008-05-05 18:37 121 --a------ C:\WINDOWS\bdagent.INI 2008-04-21 18:19 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2008-04-21 18:19 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe 2008-04-21 18:19 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd 2008-04-21 18:19 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat 2008-04-21 18:19 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg 2008-04-21 18:19 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg 2008-04-21 17:42 . 2008-05-06 17:22 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-04-21 17:41 . 2008-04-21 17:41 d-------- C:\Program Files\BitDefender 2008-04-21 17:41 . 2008-04-21 17:41 d-------- C:\Documents and Settings\Sylvain\Application Data\Bitdefender 2008-04-21 17:41 . 2008-04-28 11:12 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-21 17:41 . 2008-04-21 17:41 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-04-21 17:40 . 2008-04-21 17:41 d-------- C:\Program Files\Fichiers communs\BitDefender 2008-04-21 17:38 . 2008-04-21 17:38 d-------- C:\Documents and Settings\LocalService\Menu Démarrer 2008-04-21 17:08 . 2008-04-21 17:38 316,640 --a------ C:\WINDOWS\WMSysPr9.prx 2008-04-21 17:06 . 2008-04-21 17:06 d-------- C:\WINDOWS\provisioning 2008-04-21 17:06 . 2008-04-21 17:06 d-------- C:\WINDOWS\peernet 2008-04-21 17:02 . 2008-04-21 17:02 d-------- C:\WINDOWS\ServicePackFiles 2008-04-21 16:52 . 2008-04-21 16:52 d-------- C:\WINDOWS\EHome 2008-04-21 15:26 . 2008-04-21 15:26 d-------- C:\WINDOWS\system32\bits 2008-04-21 15:24 . 2008-05-06 16:31 d--h----- C:\WINDOWS\$hf_mig$ 2008-04-21 15:24 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-04-21 15:18 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll 2008-04-21 15:18 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2008-04-21 15:18 . 2004-08-20 01:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll 2008-04-21 15:18 . 2004-08-20 01:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2008-04-21 15:06 . 2004-09-27 08:54 237,568 -ra------ C:\WINDOWS\system32\SiSWPars.dll 2008-04-21 15:06 . 2004-12-29 09:34 167,424 -ra------ C:\WINDOWS\system32\drivers\sis163u.sys 2008-04-21 15:06 . 2004-09-27 08:54 155,648 -ra------ C:\WINDOWS\system32\SiSWInst.dll 2008-04-21 15:06 . 2004-09-27 08:54 49,152 -ra------ C:\WINDOWS\system32\SiSWBase.dll 2008-04-21 14:33 . 2008-04-28 11:12 2,402,832 --a------ C:\Program Files\WLinstaller.exe 2008-04-21 12:56 . 2007-09-22 10:31 33,824,096 --a------ C:\Program Files\bitdefender_antivirus_v2008_32bits.exe 2008-04-21 10:34 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll 2008-04-21 10:34 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll 2008-04-21 10:34 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl 2008-04-21 10:34 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll 2008-04-21 10:34 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-04-21 10:34 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll 2008-04-21 10:34 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-04-21 10:34 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-04-21 10:34 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui 2008-04-21 10:32 . 2008-04-21 10:32 d---s---- C:\Documents and Settings\Sylvain\UserData 2008-04-21 10:12 . 2008-04-21 10:12 0 --a------ C:\WINDOWS\system32\swunilog.ini 2008-04-21 09:48 . 2008-04-21 09:48 d-------- C:\Program Files\Neuf 2008-04-21 09:42 . 2008-04-21 09:42 d-------- C:\WINDOWS\Downloaded Installations 2008-04-21 09:42 . 2008-04-22 16:08 d--h----- C:\Program Files\InstallShield Installation Information 2008-04-21 09:42 . 2008-04-21 09:42 d-------- C:\Program Files\802.11 Wireless LAN 2008-04-20 14:10 . 2004-08-20 00:54 58,496 --a------ C:\WINDOWS\system32\drivers edbook.sys 2008-04-20 14:10 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2008-04-20 14:09 . 2004-08-20 01:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2008-04-20 14:09 . 2001-08-17 21:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys 2008-04-20 14:09 . 2004-08-04 08:07 14,080 --a------ C:\WINDOWS\system32\drivers\cmbatt.sys 2008-04-20 14:09 . 2001-08-17 22:57 14,080 --a------ C:\WINDOWS\system32\drivers\battc.sys 2008-04-20 14:09 . 2001-08-17 22:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys 2008-04-20 14:07 . 2008-04-20 14:07 d--h----- C:\Documents and Settings\Default User\Voisinage réseau 2008-04-20 14:07 . 2008-04-20 14:07 d--h----- C:\Documents and Settings\Default User\Voisinage d'impression 2008-04-20 14:07 . 2008-04-20 13:15 d--h----- C:\Documents and Settings\Default User\Modèles 2008-04-20 14:07 . 2008-04-20 14:07 d-------- C:\Documents and Settings\Default User\Mes documents 2008-04-20 14:07 . 2008-04-20 14:07 dr------- C:\Documents and Settings\Default User\Menu Démarrer 2008-04-20 14:07 . 2008-04-20 14:07 d-------- C:\Documents and Settings\Default User\Favoris 2008-04-20 14:07 . 2008-04-20 14:07 d-------- C:\Documents and Settings\Default User\Bureau 2008-04-20 14:07 . 2008-04-20 14:07 d--h----- C:\Documents and Settings\All Users\Modèles 2008-04-20 14:07 . 2008-04-21 17:41 dr------- C:\Documents and Settings\All Users\Menu Démarrer 2008-04-20 14:07 . 2008-04-20 14:07 d-------- C:\Documents and Settings\All Users\Favoris 2008-04-20 14:07 . 2008-04-22 16:03 dr------- C:\Documents and Settings\All Users\Documents . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-22 14:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-04-22 13:36 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll 2008-04-20 11:48 --------- d-----w C:\Program Files\S3Inc 2008-04-20 11:37 --------- d-----w C:\Program Files\Synaptics 2008-04-20 11:36 --------- d-----w C:\Program Files\VIA Technologies, Inc 2008-04-20 11:20 --------- d-----w C:\Program Files\microsoft frontpage 2008-04-20 11:19 558,142 ----a-w C:\WINDOWS\java\Packages\G7NBLFN5.ZIP 2008-04-20 11:19 155,995 ----a-w C:\WINDOWS\java\Packages\6EYA3HJL.ZIP 2008-04-20 11:18 --------- d-----w C:\Program Files\Services en ligne 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2005-04-11 16:32 8,002,995 ----a-w C:\Program Files\ftp expert3.rar . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-04-22 16:22 190024] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-04-24 18:40 288576] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-04-24 10:51 110592] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-04-24 10:44 610304] "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-11-20 12:37 283888] "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-04-21 17:53 360448] "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-04-22 16:22 190024] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 07:31 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2002-08-30 14:00 59392] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2008-04-21 15:05:44 40960] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\DNA\btdna.exe"= "C:\Program Files\BitTorrent\bittorrent.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13] R3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 09:34] R3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [2004-12-31 17:45] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan *Newly Created Service* - CATCHME *Newly Created Service* - SISNPF . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-06 17:22:34 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr] "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\ . Temps d'accomplissement: 2008-05-06 17:24:40 ComboFix-quarantined-files.txt 2008-05-06 15:24:33 Pre-Run: 6,086,500,352 octets libres Post-Run: 6,151,618,560 octets libres 232 --- E O F --- 2008-05-06 15:01:38

Volcane Spirit · Answer

Le rapport HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:42:08, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\***\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

jlpjlp · Answer

ok le rapport est bon

toujours pas internet explorer mis a jour?

__________

colle un rapport bit defender pour verifier

Volcane Spirit · Answer

Non pas encore j'hésite. ;)

jlpjlp · Answer

si tu ne veux pas le mettre a jour c'est ton choix mais..... c'est risqué


sinon essaye d'utiliser OPERA ou SAFARI ou firefox a la place

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/61.html

http://www.mozilla-europe.org/fr/products/firefox/

https://www.apple.com/fr/safari/

volcane spirit · Answer

Merci, Firefox j'ai déjà essayé, j'aime pas, OPERA j'en ai pas entendu du bien et Safari je connais pas. ;)

jlpjlp · Answer

safari c'est le navigateur de mac


maintenant tu as le choix !

Volcane Spirit · Answer

Bonjour, bon je crois que je vais installé IE7 parce que j'ai encore un trojan. :x

Voici le rapport HJT:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: IE - {616D534C-3CA8-43AB-B439-618F850F1D2B} - C:\WINDOWS\odsagy.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

jlpjlp · Answer

analyse tous ces fichiers sur virus total et si inféctés tu les rajoutes dans la partie    File::    de la procedure suivante

https://www.virustotal.com/gui/

C:\WINDOWS\bhkndfvm
C:\WINDOWS\hwlmbqde.dll
C:\WINDOWS\system32\kjudqbmd.exe
C:\WINDOWS\yjkbqxmb.dll
C:\Documents and Settings\All Users\Application Data\bonqpufo.dll
C:\WINDOWS\system32\dllcache\hwxkor.dll
C:\WINDOWS\system32\dllcache\hwxjpn.dll
C:\WINDOWS\system32\dllcache\imskdic.dll
C:\WINDOWS\system32\dllcache\c_864.nls
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\system32\winhttp.dll
C:\WINDOWS\system32\qmgrprxy.dll
C:\WINDOWS\system32\bitsprx2.dll
C:\WINDOWS\system32\bitsprx3.dll 

________________




Télécharge Combofix de sUBs : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic


______________


Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


File::
C:\WINDOWS\odsagy.dll




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt








_______________



installe spybot sans activer le tea timer en complement de bitdefender et spywareblaster

spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html



SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

volcane spirit · Answer

Bonjour, j'ai un soucis d'infection, que dois je faire?

Voici le rapport HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:49, on 29/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Sylvain\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Sylvain\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: bisque - {fb357e54-83f1-4a3c-80a2-319201ed6c17} - C:\WINDOWS\system32\obicx.dll
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

jlpjlp · Answer

slt il serait preferable que tu cré ton propre message puis tu y colle un rapport hijackthis, tu y explique clairement tes soucis



et tu analyse ce fihcier sur virus total et tu colles le rapport: https://www.virustotal.com/gui/


C:\Program Files\Applications\wcs.exe

volcane spirit · Answer

Voilà ce qui s'affice exactement enfaite.

http://imageshack-france.com/out.php/t237227_messageerreur.jpg

jlpjlp · Answer

télécharge smitfraudfix , colle un rapport avec l'option 1 dans ton prochain message:


http://siri.urz.free.fr/Fix/

jlpjlp · Answer

ok


démarre en mode sans échec puis lance smitfraudfix et choisi l'option 2 et colle le rapport

______________

puis télécharge malwarebyte antimalware et fais un scan minutieux et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

_________________

remets un rapport hijackthis et dis tes soucis actuels

jlpjlp · Answer

tu appuie sur F8 ou F5 ou F2 ou suppr au démarrage de ton ordi


https://www.malekal.com/demarrer-windows-mode-sans-echec/

Volcane Spirit · Answer

Bonjour,

Donc j'ai redemmaré en mode sans echec comme dit, mais je n'ai pas eu tout ce que le tuto indique (tableau, décompte de la mémoire...) j'ai juste eu deux écran noir (du faite que ça clignotte 2fois) puis logo Windows, puis 3 options à choisir sur un fond bleu mais aucune inscription "démarrage en mode sans echec".

Est ce bon quand meme?

Merci.

jlpjlp · Answer

tu n'as pas pu choisir mode sans echec?

essaye une autre touche au demarrage pour voir

Volcane Spirit · Answer

J'essaye par la fonction "Executer" puis en tapant "msconfig"

Ca a l'air de fonctionner, il me redèmarre avec des gros caractères.

jlpjlp · Answer

ok vire ce qui a été trouvé par malwarebyte

puis

télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Encore et toujours Trojan Unknown

45 réponses

Votre réponse

Discussions similaires

Newsletters