Trojandownloader.xs

katcutta -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai un probleme avec le Trojandownloader.xs
Je n'arrive pas a m'en debarrasser.
Je ne sais pas si c'est lié mais mon fond d'ecran a disparu et les icones dossier ne s'affichent plus dans l'explorateur windows.

Je vous poste le rapport Hijack.
Merci d'avance pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:45, on 14/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.exe
C:\ProgramData\byxedoxy\xshsvefo.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\nmpejkfc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\STEPHA~1\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\P5KH1T2N\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0BBB6725-637E-41A8-BF20-AED198A312E5} - (no file)
O2 - BHO: (no name) - {1EB16783-A6F6-40C7-9830-0A01FB109CE5} - (no file)
O2 - BHO: (no name) - {22DA6957-D745-4EAD-9FE5-E3B5AFEA911B} - (no file)
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {279A3CBA-0C40-4EF8-938E-431C58BD2959} - (no file)
O2 - BHO: (no name) - {2A4311ED-2B15-42CE-A0FA-FB6913C8FD6F} - (no file)
O2 - BHO: (no name) - {2DEC6C48-BFBD-4821-8C23-753801F11558} - (no file)
O2 - BHO: (no name) - {310618E3-984A-4642-AC84-6B8C10F37AB7} - (no file)
O2 - BHO: (no name) - {34ACF84E-7886-49E3-949C-39B7B5B778DE} - (no file)
O2 - BHO: (no name) - {3AC14C52-C431-411E-AE18-FE2A115593D2} - (no file)
O2 - BHO: (no name) - {481A3C76-9FE3-45FB-939E-EC987119D82A} - (no file)
O2 - BHO: (no name) - {4DCF878F-6659-4497-8411-FFF48737B8F8} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {652D0312-3874-4C07-93D3-AC8DD089A8AF} - (no file)
O2 - BHO: (no name) - {71031F72-52D5-483D-A243-E240A94BE807} - (no file)
O2 - BHO: (no name) - {74141179-372D-41A4-BE8C-FF5352B79F1A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7A7A82EC-6A57-4CBA-88E9-55D340833B31} - (no file)
O2 - BHO: (no name) - {7ED18608-BFA9-4A58-9021-CCE2625CCD3B} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: (no name) - {8611CE45-3198-440D-920E-E349B42B9075} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9599C3A7-CA8A-4D21-BB47-8B075EB2EECE} - (no file)
O2 - BHO: (no name) - {A4A71589-517D-4326-8F1E-1D2D067B2C98} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
O2 - BHO: (no name) - {BA3179C2-FB9C-4E1F-9217-5B42880EA8CC} - (no file)
O2 - BHO: (no name) - {C3C7A55F-6D6A-46A8-A35B-D0EC1CB41C2B} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {CEC6372D-049B-4763-95B6-FF1322783AC3} - (no file)
O2 - BHO: (no name) - {D14ACCD5-FCAA-4D09-9725-12CE12B5E61C} - (no file)
O2 - BHO: (no name) - {D1786712-8F4F-4CD0-BD8A-F1BED2449BF6} - (no file)
O2 - BHO: (no name) - {D31B4ED5-C13B-4803-AA25-D79A12906DF6} - (no file)
O2 - BHO: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
O2 - BHO: (no name) - {E66FF726-CE98-4D66-9FC7-427CEF4047E9} - (no file)
O2 - BHO: (no name) - {E81E95D5-18D5-4B8A-85B3-34CF4887B4E4} - (no file)
O2 - BHO: (no name) - {EA967C90-7916-4A2C-8968-4EDE98FCF27F} - (no file)
O2 - BHO: (no name) - {EADED97F-C72A-4830-BD60-69BFDA9B74DA} - (no file)
O2 - BHO: (no name) - {FCF439C6-C717-4703-839C-F256F5D33FC4} - (no file)
O3 - Toolbar: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4A193445-E856-4329-89B9-55AE1688A360} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [lbsvevxb] C:\Windows\system32\nmpejkfc.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [iasdqpjl] C:\Windows\system32\khexcrkv.exe
O4 - HKLM\..\Policies\Explorer\Run: [HBb08GoLso] C:\ProgramData\byxedoxy\xshsvefo.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} -
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://ww12.mcboo.com
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} -
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10678 bytes
Configuration: Windows Vista
Internet Explorer 7.0

12 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    remets correctement hijackhtis comme ceci: (il ne faut pas le mettre dans un fichier temporaire)

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    _________________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    C:\Windows\System32\nmpejkfc.exe
    R3 - URLSearchHook: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

    O2 - BHO: (no name) - {0BBB6725-637E-41A8-BF20-AED198A312E5} - (no file)
    O2 - BHO: (no name) - {1EB16783-A6F6-40C7-9830-0A01FB109CE5} - (no file)
    O2 - BHO: (no name) - {22DA6957-D745-4EAD-9FE5-E3B5AFEA911B} - (no file)
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
    O2 - BHO: (no name) - {279A3CBA-0C40-4EF8-938E-431C58BD2959} - (no file)
    O2 - BHO: (no name) - {2A4311ED-2B15-42CE-A0FA-FB6913C8FD6F} - (no file)
    O2 - BHO: (no name) - {2DEC6C48-BFBD-4821-8C23-753801F11558} - (no file)
    O2 - BHO: (no name) - {310618E3-984A-4642-AC84-6B8C10F37AB7} - (no file)
    O2 - BHO: (no name) - {34ACF84E-7886-49E3-949C-39B7B5B778DE} - (no file)
    O2 - BHO: (no name) - {3AC14C52-C431-411E-AE18-FE2A115593D2} - (no file)
    O2 - BHO: (no name) - {481A3C76-9FE3-45FB-939E-EC987119D82A} - (no file)
    O2 - BHO: (no name) - {4DCF878F-6659-4497-8411-FFF48737B8F8} - (no file)

    O2 - BHO: (no name) - {652D0312-3874-4C07-93D3-AC8DD089A8AF} - (no file)
    O2 - BHO: (no name) - {71031F72-52D5-483D-A243-E240A94BE807} - (no file)
    O2 - BHO: (no name) - {74141179-372D-41A4-BE8C-FF5352B79F1A} - (no file)

    O2 - BHO: (no name) - {7A7A82EC-6A57-4CBA-88E9-55D340833B31} - (no file)
    O2 - BHO: (no name) - {7ED18608-BFA9-4A58-9021-CCE2625CCD3B} - (no file)

    O2 - BHO: (no name) - {8611CE45-3198-440D-920E-E349B42B9075} - (no file)

    O2 - BHO: (no name) - {9599C3A7-CA8A-4D21-BB47-8B075EB2EECE} - (no file)
    O2 - BHO: (no name) - {A4A71589-517D-4326-8F1E-1D2D067B2C98} - (no file)

    O2 - BHO: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
    O2 - BHO: (no name) - {BA3179C2-FB9C-4E1F-9217-5B42880EA8CC} - (no file)
    O2 - BHO: (no name) - {C3C7A55F-6D6A-46A8-A35B-D0EC1CB41C2B} - (no file)

    O2 - BHO: (no name) - {CEC6372D-049B-4763-95B6-FF1322783AC3} - (no file)
    O2 - BHO: (no name) - {D14ACCD5-FCAA-4D09-9725-12CE12B5E61C} - (no file)
    O2 - BHO: (no name) - {D1786712-8F4F-4CD0-BD8A-F1BED2449BF6} - (no file)
    O2 - BHO: (no name) - {D31B4ED5-C13B-4803-AA25-D79A12906DF6} - (no file)
    O2 - BHO: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
    O2 - BHO: (no name) - {E66FF726-CE98-4D66-9FC7-427CEF4047E9} - (no file)
    O2 - BHO: (no name) - {E81E95D5-18D5-4B8A-85B3-34CF4887B4E4} - (no file)
    O2 - BHO: (no name) - {EA967C90-7916-4A2C-8968-4EDE98FCF27F} - (no file)
    O2 - BHO: (no name) - {EADED97F-C72A-4830-BD60-69BFDA9B74DA} - (no file)
    O2 - BHO: (no name) - {FCF439C6-C717-4703-839C-F256F5D33FC4} - (no file)
    O3 - Toolbar: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
    O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {4A193445-E856-4329-89B9-55AE1688A360} - (no file)
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - HKCU\..\Run: [lbsvevxb] C:\Windows\system32\nmpejkfc.exe

    O4 - HKCU\..\Run: [iasdqpjl] C:\Windows\system32\khexcrkv.exe
    O4 - HKLM\..\Policies\Explorer\Run: [HBb08GoLso] C:\ProgramData\byxedoxy\xshsvefo.exe

    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} -
    O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://ww12.mcboo.com
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} -

    ____________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Windows\system32\nmpejkfc.exe
    C:\Windows\system32\khexcrkv.exe
    C:\ProgramData\byxedoxy\xshsvefo.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    et recolle un nouvel hijakchtis et dis tes soucis
    0
  2. katcutta
     
    Merci beaucoup pour ton aide.
    Je Fais tout ça et je posterai le rapport.
    0
  3. katcutta
     
    Rapport OtMoveIt :

    File/Folder C:\Windows\system32\nmpejkfc.exe not found.
    File/Folder C:\Windows\system32\khexcrkv.exe not found.
    File/Folder C:\ProgramData\byxedoxy\xshsvefo.exe not found.
    File/Folder not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04142008_132926
    0
  4. katcutta
     
    J'ai un probleme avec sdfix.
    J'ai redemarré en mode sans echec et quand je lance runthis.bat, une fenetre noire apparait et disparait instantanément...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais alors msnfix a la place:

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
    0
  7. katcutta
     
    Rapport MSNFix :

    MSNFix 1.704

    C:\Users\Steph Amelie\Desktop\MSNFix
    Fix exécuté le 14/04/2008 - 13:58:09,65 By Steph Amelie
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\Master_System_Kenseiden.zip] 08A878D8EC1930CC6178E21B3444EFEE
    [C:\Master_System_Thunder_Blade.zip] E11A60A6ADA24B7BA49388A8D65B1329
    [C:\Master_System_Xenon_2_-_Megablast.zip] 534A31DD83E8AAE27DF202A70F09EDC5

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\Users\STEPHA~1\Desktop\Upload_Me.zip [/b] sur http://upload.changelog.fr

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\Windows\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  8. MNL
     
    Salut moi je me nomme arsène, se que je vous propose est très simple,si vous pouvez le faire biensure au cas contraire demander l'aide d'un technicien.Deux solutions sont possible mais une à risque....

    Le principe est simple retirez le disk dur de votre PC ,si l'un de vos amies possède un ordi avec un antivirus dont les mises à jours sont activent,installez votre disk dur en slave, le scanner d'abords,puis ouvrez- le et récupérez se que vous avez de très important ,àprès cela retournez chez vous installez votre disk dur le formater et reinstallez le système (Il est prudent de toujours formater et reinstaller le système dans sa propre machine cause de compatibileté de la carte mère)SOLUTION FIABLE....Après formater installer antivirus + antispyware afin d'éviter toute intrusions malveillante..

    Soit vous réparez votre système en installant un CD bootsystème(windows 1998,2000, Xp, ou Xp-pro) le choix est facultatif si vous ne possèdez pas un CD bootable, effectuez le bootage avec toujours un CD (windows 1998,2000, Xp, ou Xp-pro)à partir du lecteur disk de votre PC .Lire attentivement les information qui apparaitrons sur votre écran pour réparer windows s'est prémunis afin suivre les etapes à suivre soit (R)réparer,(C) partitionner,(F) formater.....SOLUTION A RISQUE, DE PERTE DE DONNEES....Après réparer installer antivirus + antispyware afin d'éviter toute intrusions malveillante..

    Je vous conseille la 1ière option si vous souhaitez éliminer le trojandownloader xs de votre PC ( NB:SE SON LES CLEFS USB QUI TRANSPORTENT LES VIRUS POUR PLUS DE SECU EVITEZ LES CLEFS POUR VOTRE MACHINE)

    GOOD LUCK
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces fichiers sur virus total et si inféctés tu les vire, fais aussi combofix

    https://www.virustotal.com/gui/

    C:\Master_System_Kenseiden.zip
    C:\Master_System_Thunder_Blade.zip
    C:\Master_System_Xenon_2_-_Megablast.zip
    0
  10. katcutta
     
    Voici le rapport combofix :

    ComboFix 08-04-13.3 - Steph Amelie 2008-04-14 14:29:08.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1226 [GMT 2:00]
    Endroit: C:\Users\Steph Amelie\Desktop\Combo-Fix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\ProgramData\Microsoft\Windows\Start Menu\Online Security Guide.url
    C:\ProgramData\Microsoft\Windows\Start Menu\Security Troubleshooting.url
    C:\Users\Steph Amelie\Desktopblackbird.jpg
    C:\Users\Steph Amelie\Desktopvirii
    C:\Users\STEPHA~1\AppData\Roaming\install.dat
    C:\Users\STEPHA~1\FAVORI~1\Online Security Test.url
    C:\Windows\base64.tmp
    C:\Windows\bdn.com
    C:\Windows\FVProtect.exe
    C:\Windows\mssecu.exe
    C:\Windows\SW_Win2146X32.DLL
    C:\Windows\System32\rutwa.ini
    C:\Windows\System32\rutwa.ini2
    C:\Windows\system32anticipator.dll
    C:\Windows\system32awtoolb.dll
    C:\Windows\system32bdn.com
    C:\Windows\system32bsva-egihsg52.exe
    C:\Windows\system32dpcproxy.exe
    C:\Windows\system32emesx.dll
    C:\Windows\system32h@tkeysh@@k.dll
    C:\Windows\system32hoproxy.dll
    C:\Windows\system32hxiwlgpm.dat
    C:\Windows\system32hxiwlgpm.exe
    C:\Windows\system32medup012.dll
    C:\Windows\system32medup020.dll
    C:\Windows\system32msnbho.dll
    C:\Windows\system32msvchost.exe
    C:\Windows\system32newsd32.exe
    C:\Windows\system32regc64.dll
    C:\Windows\system32regm64.dll
    C:\Windows\system32smp
    C:\Windows\system32smp\msrc.exe
    C:\Windows\system32ssurf022.dll
    C:\Windows\system32ssvchost.com
    C:\Windows\system32ssvchost.exe
    C:\Windows\system32taack.dat
    C:\Windows\system32temp#01.exe
    C:\Windows\system32thun.dll
    C:\Windows\system32thun32.dll
    C:\Windows\system32VBIEWER.OCX
    C:\Windows\system32vbsys2.dll
    C:\Windows\system32vcatchpi.dll
    C:\Windows\system32winlogonpc.exe
    C:\Windows\userconfig9x.dll
    C:\Windows\winsystem.exe
    C:\Windows\zip1.tmp
    C:\Windows\zip2.tmp
    C:\Windows\zip3.tmp
    C:\Windows\zipped.tmp

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_PortProxy

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier cr‚‚ dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-14 12:35 --------- d-----w C:\ProgramData\Kaspersky Lab
    2008-04-14 12:33 215,790,880 --sha-w C:\Windows\system32\drivers\fidbox.dat
    2008-04-14 12:33 2,892,200 --sha-w C:\Windows\system32\drivers\fidbox.idx
    2008-04-14 11:43 --------- d-----w C:\Program Files\Mgutil
    2008-04-14 11:21 --------- d-----w C:\ProgramData\byxedoxy
    2008-04-14 11:02 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-04-14 10:21 --------- d-----w C:\ProgramData\Google Updater
    2008-04-14 09:50 --------- d-----w C:\Program Files\Navilog1
    2008-04-14 09:50 --------- d-----w C:\Program Files\Cain
    2008-04-11 10:02 --------- d-----w C:\Program Files\a-squared Free
    2008-04-11 09:29 --------- d-----w C:\ProgramData\Malwarebytes
    2008-04-10 12:29 --------- d-----w C:\Program Files\WinPcap
    2008-04-10 01:02 --------- d-----w C:\ProgramData\Microsoft Help
    2008-04-09 01:12 --------- d-----w C:\Program Files\Windows Mail
    2008-04-08 21:07 --------- d-----w C:\Program Files\PDF Editor Objects 2
    2008-04-08 20:14 74,752 ----a-w C:\Windows\cadkasdeinst01e.exe
    2008-04-04 06:54 --------- d-----w C:\Program Files\speed-bit
    2008-04-03 15:41 --------- d-----w C:\Program Files\Freeplayer
    2008-04-03 14:52 --------- d-----w C:\Program Files\Orbitdownloader
    2008-04-03 11:43 --------- d-----w C:\ProgramData\DonationCoder
    2008-04-03 11:43 --------- d-----w C:\Program Files\URLSnooper2
    2008-04-03 10:11 --------- d-----w C:\Program Files\Xi
    2008-04-03 08:36 --------- d---a-w C:\ProgramData\TEMP
    2008-04-02 18:35 --------- d-----w C:\Program Files\AliveMedia
    2008-04-01 11:08 --------- d-----w C:\ProgramData\Yahoo! Companion
    2008-04-01 10:46 --------- d-----w C:\Program Files\Google
    2008-03-30 22:06 --------- d-----w C:\ProgramData\NVIDIA
    2008-03-26 10:55 --------- d-----w C:\Program Files\Combined Community Codec Pack
    2008-03-26 10:46 --------- d-----w C:\ProgramData\Nero
    2008-03-26 10:46 --------- d-----w C:\Program Files\Common Files\Nero
    2008-03-25 18:37 --------- d-----w C:\Program Files\WinISO
    2008-03-24 20:02 --------- d-----w C:\Program Files\eRightSoft
    2008-03-20 12:29 --------- d-----w C:\Program Files\eMule
    2008-03-20 10:28 --------- d-----w C:\Program Files\NimoCodec Pack
    2008-03-20 10:26 --------- d-----w C:\Program Files\SLD Codec Pack
    2008-03-19 21:04 --------- d-----w C:\Program Files\SopCast
    2008-03-13 04:34 91,700 ----a-w C:\Windows\system32\drivers\klin.dat
    2008-03-07 17:10 --------- d-----w C:\Program Files\Postal2STP
    2008-03-07 17:02 --------- d-----w C:\ProgramData\Lavasoft
    2008-03-07 16:56 --------- d---a-w C:\Program Files\Common Files\LightScribe
    2008-03-07 14:56 --------- d-----w C:\ProgramData\SolidDocuments
    2008-03-07 14:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-03-07 14:21 --------- d-----w C:\ProgramData\Cogniview
    2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-02-18 10:25 --------- d-----w C:\Program Files\PhotoFiltre
    2008-02-17 18:12 --------- d-----w C:\Program Files\TVAnts
    2008-02-13 02:04 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-02-13 02:04 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-02-13 02:04 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-02-13 02:04 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-02-13 02:04 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-02-05 15:39 290,816 ------w C:\Windows\Setup1.exe
    2007-08-30 01:10 174 --sha-w C:\Program Files\desktop.ini
    2007-05-30 13:54 0 ----a-w C:\Users\All Users\bpk.dat
    2007-05-30 13:54 0 ----a-w C:\ProgramData\bpk.dat
    2006-05-31 07:48 47,758 ----a-w C:\Users\All Users\web.dat
    2006-05-31 07:48 47,758 ----a-w C:\ProgramData\web.dat
    2006-05-31 07:46 3,944 ----a-w C:\Users\All Users\pk.bin
    2006-05-31 07:46 3,944 ----a-w C:\ProgramData\pk.bin
    2006-05-03 10:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
    2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
    2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 04:26 1232896]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-09-01 20:39 185632]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-05-19 22:36 218640]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-05-21 11:32:28 124912]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 0 (0x0)
    "EnableLUA"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    "ehTray.exe"=C:\Windows\ehome\ehTray.exe
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    "Creative WebCam Tray"=C:\Program Files\Creative\Shared Files\CamTray.exe
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    "hpsysdrv"=c:\hp\support\hpsysdrv.exe
    "RtHDVCpl"=RtHDVCpl.exe
    "HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    "Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE
    "LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    "LVCOMSX"="C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"
    "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    "KBD"=C:\HP\KBD\KbdStub.EXE
    "NvSvc"=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    "NvCplDaemon"=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    "NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{E8885061-9E3E-4A04-AEA0-3F146FA1740A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{0458E36C-0233-4806-B19D-53846B6C4721}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "{682C9AA0-31E0-4660-9455-D5A70B25DEAE}"= Disabled:TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "{C722B87C-9BB2-49E2-91EC-6B03F1D7E347}"= UDP:C:\Program Files\ACSPMonitor\ASMonitor.exe:System
    "{A56BFD70-8C25-4A04-AE53-06FE7B15C520}"= TCP:C:\Program Files\ACSPMonitor\ASMonitor.exe:System
    "{F00968ED-D2C8-4E25-8634-F3FB09EA419B}"= UDP:C:\Users\Steph Amelie\Downloads\ACSPMonitor\ASMonitor.exe:System
    "{7CB07053-CF74-4A95-8F75-9B47C83A65C8}"= TCP:C:\Users\Steph Amelie\Downloads\ACSPMonitor\ASMonitor.exe:System
    "{C10578F3-D836-4728-9A3C-D1BF467678D7}"= UDP:C:\Program Files\Internet Explorer\iexplore.exe:Internet Explorer
    "{FE092114-5670-4F49-9C60-84B503375854}"= TCP:C:\Program Files\Internet Explorer\iexplore.exe:Internet Explorer
    "TCP Query User{C4F7E265-F085-44FC-9E45-2DEB76ED125A}C:\\program files\\freeplayer\\vlc\\vlc.exe"= UDP:C:\program files\freeplayer\vlc\vlc.exe:VLC media player
    "UDP Query User{2A96D58B-A3F3-403B-88B7-A58C5ED914EC}C:\\program files\\freeplayer\\vlc\\vlc.exe"= TCP:C:\program files\freeplayer\vlc\vlc.exe:VLC media player
    "TCP Query User{2C809906-E90B-4EED-8EC0-725C20EB0A9B}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
    "UDP Query User{01B18AF8-8340-4B99-B8DA-028C71EFDB78}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
    "TCP Query User{C0AA35CE-B1ED-4EF3-9864-991A508DFACC}C:\\program files\\ppstream\\ppstream.exe"= UDP:C:\program files\ppstream\ppstream.exe:PPS????
    "UDP Query User{C1E8FAC1-1BDA-4D1F-AE5E-420F8092139F}C:\\program files\\ppstream\\ppstream.exe"= TCP:C:\program files\ppstream\ppstream.exe:PPS????
    "TCP Query User{39EB4FD0-0926-49CB-8DF6-6913AD0FC619}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{5EA81A99-9B7A-4217-BAB7-42AAF0916160}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "{A7B30864-50EA-4A62-BF35-0453B6CD7CC0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{561A6D41-BB9B-434A-83F1-241B3B50B7B1}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
    "UDP Query User{6810CC7C-4239-47D7-9AFD-F1D94A82BD60}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
    "TCP Query User{575D37A9-CFC9-4608-93F3-4585F40E2418}C:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
    "UDP Query User{C62051F4-4116-4561-8928-EC406FC69570}C:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
    "TCP Query User{DD941605-E5FE-47BD-8910-DDCB903EA7FE}C:\\program files\\realvnc\\winvnc\\winvnc.exe"= UDP:C:\program files\realvnc\winvnc\winvnc.exe:VNC server for Win32
    "UDP Query User{2F6483CB-A1A3-40FF-8F05-58D44D26F420}C:\\program files\\realvnc\\winvnc\\winvnc.exe"= TCP:C:\program files\realvnc\winvnc\winvnc.exe:VNC server for Win32
    "TCP Query User{7808253E-6CBD-4F1F-A713-BAF2DF4E9A71}C:\\program files\\amsn\\bin\\wish.exe"= UDP:C:\program files\amsn\bin\wish.exe:Wish Application
    "UDP Query User{2CE00F07-091F-4001-BF03-640EF56E9203}C:\\program files\\amsn\\bin\\wish.exe"= TCP:C:\program files\amsn\bin\wish.exe:Wish Application
    "TCP Query User{A3268DC5-1F75-4235-9603-837C9D69ECFF}C:\\program files\\xi\\netxfer\\nettransport.exe"= UDP:C:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
    "UDP Query User{133656A6-61A5-42EA-990C-FC48C48FB80E}C:\\program files\\xi\\netxfer\\nettransport.exe"= TCP:C:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
    "TCP Query User{DE427A60-8D42-4315-ACCA-6E69BBBE47B2}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet
    "UDP Query User{2E007032-A28D-4CF9-90E1-F4206376E493}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet
    "TCP Query User{3E388B89-29EE-445C-BD5A-A77A7C1CF44C}C:\\program files\\dap\\dap.exe"= UDP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
    "UDP Query User{67BC20BE-9257-4239-B2C8-48AA431C2DE2}C:\\program files\\dap\\dap.exe"= TCP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
    "TCP Query User{AAE5D016-E3CF-4C68-AA3E-C162391F5290}C:\\program files\\orbitdownloader\\orbitnet.exe"= UDP:C:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
    "UDP Query User{A1CF0D1D-A578-4CFC-8B93-0CEEAA2C48B0}C:\\program files\\orbitdownloader\\orbitnet.exe"= TCP:C:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
    "TCP Query User{088285B5-2238-4EA6-8470-283C72FEDA22}C:\\program files\\winpcap\\rpcapd.exe"= UDP:C:\program files\winpcap\rpcapd.exe:Remote Packet Capture Daemon
    "UDP Query User{8FA31DFF-C33B-496F-9734-DA8EF0A01B29}C:\\program files\\winpcap\\rpcapd.exe"= TCP:C:\program files\winpcap\rpcapd.exe:Remote Packet Capture Daemon
    "{F15BBC8C-82C0-448D-8CD2-F912C1FFCDD3}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{1D683E76-3D0E-481F-A0DB-7D0A9162D51D}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "TCP Query User{F69D6C5D-CAED-446F-AD2D-D1C63B7EA031}C:\\users\\steph amelie\\desktop\\sidejacking\\hamster.exe"= UDP:C:\users\steph amelie\desktop\sidejacking\hamster.exe:hamster.exe
    "UDP Query User{29E71C31-377C-416F-874A-D28722097C22}C:\\users\\steph amelie\\desktop\\sidejacking\\hamster.exe"= TCP:C:\users\steph amelie\desktop\sidejacking\hamster.exe:hamster.exe
    "TCP Query User{5F7F9FDC-3612-44D7-B883-7AE4B645B8D6}C:\\sidejacking\\hamster.exe"= UDP:C:\sidejacking\hamster.exe:hamster
    "UDP Query User{D00EBE02-920F-44A6-AD33-37AF7BCA5EA1}C:\\sidejacking\\hamster.exe"= TCP:C:\sidejacking\hamster.exe:hamster

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 14:59]
    R2 RapiMgr;Connectivité de l'appareil Windows Mobile;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 16:46]
    R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
    R3 3xHybrid;ASUSTek SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2006-09-19 18:57]
    R3 V0260VID;Live! Cam Vista IM;C:\Windows\system32\DRIVERS\V0260Vid.sys [2006-11-04 00:45]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2008-01-04 12:33]
    S3 NPF;NetGroup Packet Filter Driver;C:\Windows\system32\drivers\npf.sys [2007-11-14 21:40]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc0f675e-182d-11dc-8668-00112ffc5f81}]
    \shell\AutoRun\command - J:\AutoRunLauncher.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-14 09:55:42 C:\Windows\Tasks\User_Feed_Synchronization-{482F45C4-7620-4FA0-97AE-D8D36ADA7994}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-14 14:35:26
    Windows 6.0.6000 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Windows\System32\audiodg.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\System32\WUDFHost.exe
    C:\Windows\System32\conime.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\System32\wbem\unsecapp.exe
    C:\Windows\ehome\ehsched.exe
    C:\Windows\ehome\ehrecvr.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-14 14:41:26 - machine was rebooted [Steph Amelie]
    ComboFix-quarantined-files.txt 2008-04-14 12:41:10

    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
    .
    2008-04-10 01:02:59 --- E O F ---
    0
  11. katcutta
     
    En ce qui concerne les fichiers que tu m'as dit d'analyser sur virus total, je les ai supprimé directement, je ne m en servais pas.

    Je poste le rapport HiJack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:50:32, on 14/04/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\Explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Users\Steph Amelie\Desktop\HiJackThis.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~3.0\r3hook.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  12. katcutta
     
    Le message concernant trojandownloader ne s'affiche plus (je croise les doigts) et mon probleme avec l affichage des dossiers a disparu.

    Merci beaucoup beaucoup beaucoup de ton aide, je crois que j'ai enfin réusii à m'en débarrasser.

    Merci d'avoir pris du temps pour m'aider.

    Une derniere chose, je dois supprimer les prog que tu m'as fait installer ?
    0