Sujet Précédent Sujet Suivant

Trojandownloader.xs

katcutta -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai un probleme avec le Trojandownloader.xs
Je n'arrive pas a m'en debarrasser.
Je ne sais pas si c'est lié mais mon fond d'ecran a disparu et les icones dossier ne s'affichent plus dans l'explorateur windows.

Je vous poste le rapport Hijack.
Merci d'avance pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:45, on 14/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.exe
C:\ProgramData\byxedoxy\xshsvefo.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\nmpejkfc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\STEPHA~1\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\P5KH1T2N\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0BBB6725-637E-41A8-BF20-AED198A312E5} - (no file)
O2 - BHO: (no name) - {1EB16783-A6F6-40C7-9830-0A01FB109CE5} - (no file)
O2 - BHO: (no name) - {22DA6957-D745-4EAD-9FE5-E3B5AFEA911B} - (no file)
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {279A3CBA-0C40-4EF8-938E-431C58BD2959} - (no file)
O2 - BHO: (no name) - {2A4311ED-2B15-42CE-A0FA-FB6913C8FD6F} - (no file)
O2 - BHO: (no name) - {2DEC6C48-BFBD-4821-8C23-753801F11558} - (no file)
O2 - BHO: (no name) - {310618E3-984A-4642-AC84-6B8C10F37AB7} - (no file)
O2 - BHO: (no name) - {34ACF84E-7886-49E3-949C-39B7B5B778DE} - (no file)
O2 - BHO: (no name) - {3AC14C52-C431-411E-AE18-FE2A115593D2} - (no file)
O2 - BHO: (no name) - {481A3C76-9FE3-45FB-939E-EC987119D82A} - (no file)
O2 - BHO: (no name) - {4DCF878F-6659-4497-8411-FFF48737B8F8} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {652D0312-3874-4C07-93D3-AC8DD089A8AF} - (no file)
O2 - BHO: (no name) - {71031F72-52D5-483D-A243-E240A94BE807} - (no file)
O2 - BHO: (no name) - {74141179-372D-41A4-BE8C-FF5352B79F1A} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7A7A82EC-6A57-4CBA-88E9-55D340833B31} - (no file)
O2 - BHO: (no name) - {7ED18608-BFA9-4A58-9021-CCE2625CCD3B} - (no file)
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: (no name) - {8611CE45-3198-440D-920E-E349B42B9075} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9599C3A7-CA8A-4D21-BB47-8B075EB2EECE} - (no file)
O2 - BHO: (no name) - {A4A71589-517D-4326-8F1E-1D2D067B2C98} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
O2 - BHO: (no name) - {BA3179C2-FB9C-4E1F-9217-5B42880EA8CC} - (no file)
O2 - BHO: (no name) - {C3C7A55F-6D6A-46A8-A35B-D0EC1CB41C2B} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {CEC6372D-049B-4763-95B6-FF1322783AC3} - (no file)
O2 - BHO: (no name) - {D14ACCD5-FCAA-4D09-9725-12CE12B5E61C} - (no file)
O2 - BHO: (no name) - {D1786712-8F4F-4CD0-BD8A-F1BED2449BF6} - (no file)
O2 - BHO: (no name) - {D31B4ED5-C13B-4803-AA25-D79A12906DF6} - (no file)
O2 - BHO: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
O2 - BHO: (no name) - {E66FF726-CE98-4D66-9FC7-427CEF4047E9} - (no file)
O2 - BHO: (no name) - {E81E95D5-18D5-4B8A-85B3-34CF4887B4E4} - (no file)
O2 - BHO: (no name) - {EA967C90-7916-4A2C-8968-4EDE98FCF27F} - (no file)
O2 - BHO: (no name) - {EADED97F-C72A-4830-BD60-69BFDA9B74DA} - (no file)
O2 - BHO: (no name) - {FCF439C6-C717-4703-839C-F256F5D33FC4} - (no file)
O3 - Toolbar: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {4A193445-E856-4329-89B9-55AE1688A360} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [lbsvevxb] C:\Windows\system32\nmpejkfc.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [iasdqpjl] C:\Windows\system32\khexcrkv.exe
O4 - HKLM\..\Policies\Explorer\Run: [HBb08GoLso] C:\ProgramData\byxedoxy\xshsvefo.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} -
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://ww12.mcboo.com
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} -
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

12 réponses

Réponse 1 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

remets correctement hijackhtis comme ceci: (il ne faut pas le mettre dans un fichier temporaire)

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

_________________

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

C:\Windows\System32\nmpejkfc.exe
R3 - URLSearchHook: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {0BBB6725-637E-41A8-BF20-AED198A312E5} - (no file)
O2 - BHO: (no name) - {1EB16783-A6F6-40C7-9830-0A01FB109CE5} - (no file)
O2 - BHO: (no name) - {22DA6957-D745-4EAD-9FE5-E3B5AFEA911B} - (no file)
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: (no name) - {279A3CBA-0C40-4EF8-938E-431C58BD2959} - (no file)
O2 - BHO: (no name) - {2A4311ED-2B15-42CE-A0FA-FB6913C8FD6F} - (no file)
O2 - BHO: (no name) - {2DEC6C48-BFBD-4821-8C23-753801F11558} - (no file)
O2 - BHO: (no name) - {310618E3-984A-4642-AC84-6B8C10F37AB7} - (no file)
O2 - BHO: (no name) - {34ACF84E-7886-49E3-949C-39B7B5B778DE} - (no file)
O2 - BHO: (no name) - {3AC14C52-C431-411E-AE18-FE2A115593D2} - (no file)
O2 - BHO: (no name) - {481A3C76-9FE3-45FB-939E-EC987119D82A} - (no file)
O2 - BHO: (no name) - {4DCF878F-6659-4497-8411-FFF48737B8F8} - (no file)

O2 - BHO: (no name) - {652D0312-3874-4C07-93D3-AC8DD089A8AF} - (no file)
O2 - BHO: (no name) - {71031F72-52D5-483D-A243-E240A94BE807} - (no file)
O2 - BHO: (no name) - {74141179-372D-41A4-BE8C-FF5352B79F1A} - (no file)

O2 - BHO: (no name) - {7A7A82EC-6A57-4CBA-88E9-55D340833B31} - (no file)
O2 - BHO: (no name) - {7ED18608-BFA9-4A58-9021-CCE2625CCD3B} - (no file)

O2 - BHO: (no name) - {8611CE45-3198-440D-920E-E349B42B9075} - (no file)

O2 - BHO: (no name) - {9599C3A7-CA8A-4D21-BB47-8B075EB2EECE} - (no file)
O2 - BHO: (no name) - {A4A71589-517D-4326-8F1E-1D2D067B2C98} - (no file)

O2 - BHO: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
O2 - BHO: (no name) - {BA3179C2-FB9C-4E1F-9217-5B42880EA8CC} - (no file)
O2 - BHO: (no name) - {C3C7A55F-6D6A-46A8-A35B-D0EC1CB41C2B} - (no file)

O2 - BHO: (no name) - {CEC6372D-049B-4763-95B6-FF1322783AC3} - (no file)
O2 - BHO: (no name) - {D14ACCD5-FCAA-4D09-9725-12CE12B5E61C} - (no file)
O2 - BHO: (no name) - {D1786712-8F4F-4CD0-BD8A-F1BED2449BF6} - (no file)
O2 - BHO: (no name) - {D31B4ED5-C13B-4803-AA25-D79A12906DF6} - (no file)
O2 - BHO: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
O2 - BHO: (no name) - {E66FF726-CE98-4D66-9FC7-427CEF4047E9} - (no file)
O2 - BHO: (no name) - {E81E95D5-18D5-4B8A-85B3-34CF4887B4E4} - (no file)
O2 - BHO: (no name) - {EA967C90-7916-4A2C-8968-4EDE98FCF27F} - (no file)
O2 - BHO: (no name) - {EADED97F-C72A-4830-BD60-69BFDA9B74DA} - (no file)
O2 - BHO: (no name) - {FCF439C6-C717-4703-839C-F256F5D33FC4} - (no file)
O3 - Toolbar: (no name) - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - (no file)
O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {4A193445-E856-4329-89B9-55AE1688A360} - (no file)
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - HKCU\..\Run: [lbsvevxb] C:\Windows\system32\nmpejkfc.exe

O4 - HKCU\..\Run: [iasdqpjl] C:\Windows\system32\khexcrkv.exe
O4 - HKLM\..\Policies\Explorer\Run: [HBb08GoLso] C:\ProgramData\byxedoxy\xshsvefo.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} -
O16 - DPF: {7AA32FC7-133B-4AE7-998E-CED0D9829B12} - http://ww12.mcboo.com
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} -

____________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Windows\system32\nmpejkfc.exe
C:\Windows\system32\khexcrkv.exe
C:\ProgramData\byxedoxy\xshsvefo.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
et recolle un nouvel hijakchtis et dis tes soucis
0
Réponse 2 / 12
katcutta
 
Merci beaucoup pour ton aide.
Je Fais tout ça et je posterai le rapport.
0
Réponse 3 / 12
katcutta
 
Rapport OtMoveIt :

File/Folder C:\Windows\system32\nmpejkfc.exe not found.
File/Folder C:\Windows\system32\khexcrkv.exe not found.
File/Folder C:\ProgramData\byxedoxy\xshsvefo.exe not found.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04142008_132926
0
Réponse 4 / 12
katcutta
 
J'ai un probleme avec sdfix.
J'ai redemarré en mode sans echec et quand je lance runthis.bat, une fenetre noire apparait et disparait instantanément...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fais alors msnfix a la place:

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
0
Réponse 6 / 12
katcutta
 
Rapport MSNFix :

MSNFix 1.704

C:\Users\Steph Amelie\Desktop\MSNFix
Fix exécuté le 14/04/2008 - 13:58:09,65 By Steph Amelie
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Master_System_Kenseiden.zip] 08A878D8EC1930CC6178E21B3444EFEE
[C:\Master_System_Thunder_Blade.zip] E11A60A6ADA24B7BA49388A8D65B1329
[C:\Master_System_Xenon_2_-_Megablast.zip] 534A31DD83E8AAE27DF202A70F09EDC5

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\Users\STEPHA~1\Desktop\Upload_Me.zip [/b] sur http://upload.changelog.fr

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\Windows\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 7 / 12
MNL
 
Salut moi je me nomme arsène, se que je vous propose est très simple,si vous pouvez le faire biensure au cas contraire demander l'aide d'un technicien.Deux solutions sont possible mais une à risque....

Le principe est simple retirez le disk dur de votre PC ,si l'un de vos amies possède un ordi avec un antivirus dont les mises à jours sont activent,installez votre disk dur en slave, le scanner d'abords,puis ouvrez- le et récupérez se que vous avez de très important ,àprès cela retournez chez vous installez votre disk dur le formater et reinstallez le système (Il est prudent de toujours formater et reinstaller le système dans sa propre machine cause de compatibileté de la carte mère)SOLUTION FIABLE....Après formater installer antivirus + antispyware afin d'éviter toute intrusions malveillante..

Soit vous réparez votre système en installant un CD bootsystème(windows 1998,2000, Xp, ou Xp-pro) le choix est facultatif si vous ne possèdez pas un CD bootable, effectuez le bootage avec toujours un CD (windows 1998,2000, Xp, ou Xp-pro)à partir du lecteur disk de votre PC .Lire attentivement les information qui apparaitrons sur votre écran pour réparer windows s'est prémunis afin suivre les etapes à suivre soit (R)réparer,(C) partitionner,(F) formater.....SOLUTION A RISQUE, DE PERTE DE DONNEES....Après réparer installer antivirus + antispyware afin d'éviter toute intrusions malveillante..

Je vous conseille la 1ière option si vous souhaitez éliminer le trojandownloader xs de votre PC ( NB:SE SON LES CLEFS USB QUI TRANSPORTENT LES VIRUS POUR PLUS DE SECU EVITEZ LES CLEFS POUR VOTRE MACHINE)

GOOD LUCK
0
Réponse 8 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ces fichiers sur virus total et si inféctés tu les vire, fais aussi combofix

https://www.virustotal.com/gui/

C:\Master_System_Kenseiden.zip
C:\Master_System_Thunder_Blade.zip
C:\Master_System_Xenon_2_-_Megablast.zip
0
Réponse 9 / 12
katcutta
 
Voici le rapport combofix :

ComboFix 08-04-13.3 - Steph Amelie 2008-04-14 14:29:08.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1226 [GMT 2:00]
Endroit: C:\Users\Steph Amelie\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Windows\Start Menu\Online Security Guide.url
C:\ProgramData\Microsoft\Windows\Start Menu\Security Troubleshooting.url
C:\Users\Steph Amelie\Desktopblackbird.jpg
C:\Users\Steph Amelie\Desktopvirii
C:\Users\STEPHA~1\AppData\Roaming\install.dat
C:\Users\STEPHA~1\FAVORI~1\Online Security Test.url
C:\Windows\base64.tmp
C:\Windows\bdn.com
C:\Windows\FVProtect.exe
C:\Windows\mssecu.exe
C:\Windows\SW_Win2146X32.DLL
C:\Windows\System32\rutwa.ini
C:\Windows\System32\rutwa.ini2
C:\Windows\system32anticipator.dll
C:\Windows\system32awtoolb.dll
C:\Windows\system32bdn.com
C:\Windows\system32bsva-egihsg52.exe
C:\Windows\system32dpcproxy.exe
C:\Windows\system32emesx.dll
C:\Windows\system32h@tkeysh@@k.dll
C:\Windows\system32hoproxy.dll
C:\Windows\system32hxiwlgpm.dat
C:\Windows\system32hxiwlgpm.exe
C:\Windows\system32medup012.dll
C:\Windows\system32medup020.dll
C:\Windows\system32msnbho.dll
C:\Windows\system32msvchost.exe
C:\Windows\system32newsd32.exe
C:\Windows\system32regc64.dll
C:\Windows\system32regm64.dll
C:\Windows\system32smp
C:\Windows\system32smp\msrc.exe
C:\Windows\system32ssurf022.dll
C:\Windows\system32ssvchost.com
C:\Windows\system32ssvchost.exe
C:\Windows\system32taack.dat
C:\Windows\system32temp#01.exe
C:\Windows\system32thun.dll
C:\Windows\system32thun32.dll
C:\Windows\system32VBIEWER.OCX
C:\Windows\system32vbsys2.dll
C:\Windows\system32vcatchpi.dll
C:\Windows\system32winlogonpc.exe
C:\Windows\userconfig9x.dll
C:\Windows\winsystem.exe
C:\Windows\zip1.tmp
C:\Windows\zip2.tmp
C:\Windows\zip3.tmp
C:\Windows\zipped.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_PortProxy

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-14 to 2008-04-14 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 12:35 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-04-14 12:33 215,790,880 --sha-w C:\Windows\system32\drivers\fidbox.dat
2008-04-14 12:33 2,892,200 --sha-w C:\Windows\system32\drivers\fidbox.idx
2008-04-14 11:43 --------- d-----w C:\Program Files\Mgutil
2008-04-14 11:21 --------- d-----w C:\ProgramData\byxedoxy
2008-04-14 11:02 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-04-14 10:21 --------- d-----w C:\ProgramData\Google Updater
2008-04-14 09:50 --------- d-----w C:\Program Files\Navilog1
2008-04-14 09:50 --------- d-----w C:\Program Files\Cain
2008-04-11 10:02 --------- d-----w C:\Program Files\a-squared Free
2008-04-11 09:29 --------- d-----w C:\ProgramData\Malwarebytes
2008-04-10 12:29 --------- d-----w C:\Program Files\WinPcap
2008-04-10 01:02 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-09 01:12 --------- d-----w C:\Program Files\Windows Mail
2008-04-08 21:07 --------- d-----w C:\Program Files\PDF Editor Objects 2
2008-04-08 20:14 74,752 ----a-w C:\Windows\cadkasdeinst01e.exe
2008-04-04 06:54 --------- d-----w C:\Program Files\speed-bit
2008-04-03 15:41 --------- d-----w C:\Program Files\Freeplayer
2008-04-03 14:52 --------- d-----w C:\Program Files\Orbitdownloader
2008-04-03 11:43 --------- d-----w C:\ProgramData\DonationCoder
2008-04-03 11:43 --------- d-----w C:\Program Files\URLSnooper2
2008-04-03 10:11 --------- d-----w C:\Program Files\Xi
2008-04-03 08:36 --------- d---a-w C:\ProgramData\TEMP
2008-04-02 18:35 --------- d-----w C:\Program Files\AliveMedia
2008-04-01 11:08 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-04-01 10:46 --------- d-----w C:\Program Files\Google
2008-03-30 22:06 --------- d-----w C:\ProgramData\NVIDIA
2008-03-26 10:55 --------- d-----w C:\Program Files\Combined Community Codec Pack
2008-03-26 10:46 --------- d-----w C:\ProgramData\Nero
2008-03-26 10:46 --------- d-----w C:\Program Files\Common Files\Nero
2008-03-25 18:37 --------- d-----w C:\Program Files\WinISO
2008-03-24 20:02 --------- d-----w C:\Program Files\eRightSoft
2008-03-20 12:29 --------- d-----w C:\Program Files\eMule
2008-03-20 10:28 --------- d-----w C:\Program Files\NimoCodec Pack
2008-03-20 10:26 --------- d-----w C:\Program Files\SLD Codec Pack
2008-03-19 21:04 --------- d-----w C:\Program Files\SopCast
2008-03-13 04:34 91,700 ----a-w C:\Windows\system32\drivers\klin.dat
2008-03-07 17:10 --------- d-----w C:\Program Files\Postal2STP
2008-03-07 17:02 --------- d-----w C:\ProgramData\Lavasoft
2008-03-07 16:56 --------- d---a-w C:\Program Files\Common Files\LightScribe
2008-03-07 14:56 --------- d-----w C:\ProgramData\SolidDocuments
2008-03-07 14:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-07 14:21 --------- d-----w C:\ProgramData\Cogniview
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-18 10:25 --------- d-----w C:\Program Files\PhotoFiltre
2008-02-17 18:12 --------- d-----w C:\Program Files\TVAnts
2008-02-13 02:04 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-13 02:04 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 02:04 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-13 02:04 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-13 02:04 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-05 15:39 290,816 ------w C:\Windows\Setup1.exe
2007-08-30 01:10 174 --sha-w C:\Program Files\desktop.ini
2007-05-30 13:54 0 ----a-w C:\Users\All Users\bpk.dat
2007-05-30 13:54 0 ----a-w C:\ProgramData\bpk.dat
2006-05-31 07:48 47,758 ----a-w C:\Users\All Users\web.dat
2006-05-31 07:48 47,758 ----a-w C:\ProgramData\web.dat
2006-05-31 07:46 3,944 ----a-w C:\Users\All Users\pk.bin
2006-05-31 07:46 3,944 ----a-w C:\ProgramData\pk.bin
2006-05-03 10:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\Windows\System32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 04:26 1232896]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-09-01 20:39 185632]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-05-19 22:36 218640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-05-21 11:32:28 124912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"Creative WebCam Tray"=C:\Program Files\Creative\Shared Files\CamTray.exe
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
"hpsysdrv"=c:\hp\support\hpsysdrv.exe
"RtHDVCpl"=RtHDVCpl.exe
"HP Software Update"=c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
"LVCOMSX"="C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
"KBD"=C:\HP\KBD\KbdStub.EXE
"NvSvc"=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
"NvCplDaemon"=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{E8885061-9E3E-4A04-AEA0-3F146FA1740A}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{0458E36C-0233-4806-B19D-53846B6C4721}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{682C9AA0-31E0-4660-9455-D5A70B25DEAE}"= Disabled:TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{C722B87C-9BB2-49E2-91EC-6B03F1D7E347}"= UDP:C:\Program Files\ACSPMonitor\ASMonitor.exe:System
"{A56BFD70-8C25-4A04-AE53-06FE7B15C520}"= TCP:C:\Program Files\ACSPMonitor\ASMonitor.exe:System
"{F00968ED-D2C8-4E25-8634-F3FB09EA419B}"= UDP:C:\Users\Steph Amelie\Downloads\ACSPMonitor\ASMonitor.exe:System
"{7CB07053-CF74-4A95-8F75-9B47C83A65C8}"= TCP:C:\Users\Steph Amelie\Downloads\ACSPMonitor\ASMonitor.exe:System
"{C10578F3-D836-4728-9A3C-D1BF467678D7}"= UDP:C:\Program Files\Internet Explorer\iexplore.exe:Internet Explorer
"{FE092114-5670-4F49-9C60-84B503375854}"= TCP:C:\Program Files\Internet Explorer\iexplore.exe:Internet Explorer
"TCP Query User{C4F7E265-F085-44FC-9E45-2DEB76ED125A}C:\\program files\\freeplayer\\vlc\\vlc.exe"= UDP:C:\program files\freeplayer\vlc\vlc.exe:VLC media player
"UDP Query User{2A96D58B-A3F3-403B-88B7-A58C5ED914EC}C:\\program files\\freeplayer\\vlc\\vlc.exe"= TCP:C:\program files\freeplayer\vlc\vlc.exe:VLC media player
"TCP Query User{2C809906-E90B-4EED-8EC0-725C20EB0A9B}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{01B18AF8-8340-4B99-B8DA-028C71EFDB78}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
"TCP Query User{C0AA35CE-B1ED-4EF3-9864-991A508DFACC}C:\\program files\\ppstream\\ppstream.exe"= UDP:C:\program files\ppstream\ppstream.exe:PPS????
"UDP Query User{C1E8FAC1-1BDA-4D1F-AE5E-420F8092139F}C:\\program files\\ppstream\\ppstream.exe"= TCP:C:\program files\ppstream\ppstream.exe:PPS????
"TCP Query User{39EB4FD0-0926-49CB-8DF6-6913AD0FC619}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{5EA81A99-9B7A-4217-BAB7-42AAF0916160}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{A7B30864-50EA-4A62-BF35-0453B6CD7CC0}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{561A6D41-BB9B-434A-83F1-241B3B50B7B1}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{6810CC7C-4239-47D7-9AFD-F1D94A82BD60}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{575D37A9-CFC9-4608-93F3-4585F40E2418}C:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{C62051F4-4116-4561-8928-EC406FC69570}C:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:C:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{DD941605-E5FE-47BD-8910-DDCB903EA7FE}C:\\program files\\realvnc\\winvnc\\winvnc.exe"= UDP:C:\program files\realvnc\winvnc\winvnc.exe:VNC server for Win32
"UDP Query User{2F6483CB-A1A3-40FF-8F05-58D44D26F420}C:\\program files\\realvnc\\winvnc\\winvnc.exe"= TCP:C:\program files\realvnc\winvnc\winvnc.exe:VNC server for Win32
"TCP Query User{7808253E-6CBD-4F1F-A713-BAF2DF4E9A71}C:\\program files\\amsn\\bin\\wish.exe"= UDP:C:\program files\amsn\bin\wish.exe:Wish Application
"UDP Query User{2CE00F07-091F-4001-BF03-640EF56E9203}C:\\program files\\amsn\\bin\\wish.exe"= TCP:C:\program files\amsn\bin\wish.exe:Wish Application
"TCP Query User{A3268DC5-1F75-4235-9603-837C9D69ECFF}C:\\program files\\xi\\netxfer\\nettransport.exe"= UDP:C:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
"UDP Query User{133656A6-61A5-42EA-990C-FC48C48FB80E}C:\\program files\\xi\\netxfer\\nettransport.exe"= TCP:C:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
"TCP Query User{DE427A60-8D42-4315-ACCA-6E69BBBE47B2}C:\\program files\\flashget\\flashget.exe"= UDP:C:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{2E007032-A28D-4CF9-90E1-F4206376E493}C:\\program files\\flashget\\flashget.exe"= TCP:C:\program files\flashget\flashget.exe:FlashGet
"TCP Query User{3E388B89-29EE-445C-BD5A-A77A7C1CF44C}C:\\program files\\dap\\dap.exe"= UDP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"UDP Query User{67BC20BE-9257-4239-B2C8-48AA431C2DE2}C:\\program files\\dap\\dap.exe"= TCP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"TCP Query User{AAE5D016-E3CF-4C68-AA3E-C162391F5290}C:\\program files\\orbitdownloader\\orbitnet.exe"= UDP:C:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
"UDP Query User{A1CF0D1D-A578-4CFC-8B93-0CEEAA2C48B0}C:\\program files\\orbitdownloader\\orbitnet.exe"= TCP:C:\program files\orbitdownloader\orbitnet.exe:P2P service of Orbit Downloader
"TCP Query User{088285B5-2238-4EA6-8470-283C72FEDA22}C:\\program files\\winpcap\\rpcapd.exe"= UDP:C:\program files\winpcap\rpcapd.exe:Remote Packet Capture Daemon
"UDP Query User{8FA31DFF-C33B-496F-9734-DA8EF0A01B29}C:\\program files\\winpcap\\rpcapd.exe"= TCP:C:\program files\winpcap\rpcapd.exe:Remote Packet Capture Daemon
"{F15BBC8C-82C0-448D-8CD2-F912C1FFCDD3}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{1D683E76-3D0E-481F-A0DB-7D0A9162D51D}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{F69D6C5D-CAED-446F-AD2D-D1C63B7EA031}C:\\users\\steph amelie\\desktop\\sidejacking\\hamster.exe"= UDP:C:\users\steph amelie\desktop\sidejacking\hamster.exe:hamster.exe
"UDP Query User{29E71C31-377C-416F-874A-D28722097C22}C:\\users\\steph amelie\\desktop\\sidejacking\\hamster.exe"= TCP:C:\users\steph amelie\desktop\sidejacking\hamster.exe:hamster.exe
"TCP Query User{5F7F9FDC-3612-44D7-B883-7AE4B645B8D6}C:\\sidejacking\\hamster.exe"= UDP:C:\sidejacking\hamster.exe:hamster
"UDP Query User{D00EBE02-920F-44A6-AD33-37AF7BCA5EA1}C:\\sidejacking\\hamster.exe"= TCP:C:\sidejacking\hamster.exe:hamster

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 14:59]
R2 RapiMgr;Connectivité de l'appareil Windows Mobile;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 16:46]
R2 WcesComm;Connectivité de l'appareil Windows Mobile 2003;C:\Windows\system32\svchost.exe [2006-11-02 11:45]
R3 3xHybrid;ASUSTek SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2006-09-19 18:57]
R3 V0260VID;Live! Cam Vista IM;C:\Windows\system32\DRIVERS\V0260Vid.sys [2006-11-04 00:45]
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2008-01-04 12:33]
S3 NPF;NetGroup Packet Filter Driver;C:\Windows\system32\drivers\npf.sys [2007-11-14 21:40]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc0f675e-182d-11dc-8668-00112ffc5f81}]
\shell\AutoRun\command - J:\AutoRunLauncher.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-14 09:55:42 C:\Windows\Tasks\User_Feed_Synchronization-{482F45C4-7620-4FA0-97AE-D8D36ADA7994}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-14 14:35:26
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\System32\conime.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehrecvr.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-14 14:41:26 - machine was rebooted [Steph Amelie]
ComboFix-quarantined-files.txt 2008-04-14 12:41:10

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-10 01:02:59 --- E O F ---
0
Réponse 10 / 12
katcutta
 
En ce qui concerne les fichiers que tu m'as dit d'analyser sur virus total, je les ai supprimé directement, je ne m en servais pas.

Je poste le rapport HiJack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:32, on 14/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Users\Steph Amelie\Desktop\HiJackThis.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~3.0\r3hook.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 11 / 12
katcutta
 
Le message concernant trojandownloader ne s'affiche plus (je croise les doigts) et mon probleme avec l affichage des dossiers a disparu.

Merci beaucoup beaucoup beaucoup de ton aide, je crois que j'ai enfin réusii à m'en débarrasser.

Merci d'avoir pris du temps pour m'aider.

Une derniere chose, je dois supprimer les prog que tu m'as fait installer ?
0
Réponse 12 / 12
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu avais plusieurs infections dont des rootkits .... des rogues ....

fini de virer norton:
https://www.pcastuces.com/newsletter/adj/1630.htm

bonne suite
0