Win32:Vundo@dll (cheval de troie) Résolu/Fermé

Question

Bonjour,
je suis infecté par Win32:Vundo@dll [Trj], j'ai déjà essayé de téléchargé Vundofix mais il ne trouve rien, et pourtant il est détecté avec avast. Voilà le log fait avec Hijackthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:56, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Logiciels\Internet\Alwil Software\Avast4\aswUpdSv.exe
C:\Logiciels\Internet\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Logiciels\Divers\Logitech\iTouch\iTouch.exe
C:\Logiciels\Gravure\Alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\LOGICI~1\Internet\ALWILS~1\Avast4\ashDisp.exe
C:\Logiciels\Divers\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Logiciels\Divers\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Logiciels\Internet\Alwil Software\Avast4\ashMaiSv.exe
C:\Logiciels\Internet\Alwil Software\Avast4\ashWebSv.exe
C:\Logiciels\Bureau\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Logiciels\Bureau\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Logiciels\Sécurité\TuneUp Utilities 2007\UninstallManager.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\Family\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {B6E95516-27C0-443D-9BA9-ABD8C12BAE16} - C:\WINDOWS\system32\ddcAsstS.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logiciels\Divers\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\Internet\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Logiciels\Divers\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\Bureau\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\Bureau\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\LOGICI~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\LOGICI~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: ddcAsstS - C:\WINDOWS\SYSTEM32\ddcAsstS.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Internet\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Internet\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logiciels\Internet\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logiciels\Internet\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Logiciels\Gravure\Alcohol\Alcohol 120\StarWind\StarWindService.exe

carlos59139 · Answer

je croi ke tu es infecté par Vundo

tutursurfer · Answer

Merci pour ton aide carlos59139, c'est vrai que je ne m'en étais pas rendu compte !!

carlos59139 · Answer

as tu regardé le rapport vundofix

tutursurfer · Answer

il ne trouve aucun fichier contaminé

carlos59139 · Answer

ralume ton pc en mode sans echec et relance vundofix mais tu ne poura pas te connecter a internet et dis moi sil detecte qqch

tutursurfer · Answer

déjà fait, il ne trouve rien

carlos59139 · Answer

Télécharger VirtumundoBegone 
Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau . (Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu) sil trouve vundo refait un rapport et poste le

Le sioux · Answer

Hello tutur

Télécharge  Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

N'y touche pas pour le moment.

ComboFix avec CFScript : 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B6E95516-27C0-443D-9BA9-ABD8C12BAE16}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcAsstS]

File::
C:\WINDOWS\SYSTEM32\ddcAsstS.dll

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt 

/!\ Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement. /!\

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici  http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre

tutursurfer · Answer

Merci pour ton aide, j'ai fait ce que tu m'as dis. Voici le rapport de Combo Fix : ComboFix 08-05-29.1 - Family 2008-05-29 20:44:42.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.701 [GMT 2:00] Endroit: C:\Documents and Settings\Family\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\config.ini C:\WINDOWS\SYSTEM32\ddcAsstS.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-28 to 2008-05-29 )))))))))))))))))))))))))))))))))))) . 2008-05-28 16:42 . 2007-12-23 18:36 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-05-28 16:42 . 2007-12-23 18:36 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-05-28 16:42 . 2007-12-23 17:40 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-05-28 16:42 . 2007-12-23 18:36 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-05-28 16:42 . 2007-12-23 18:36 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-05-28 16:42 . 2007-12-23 17:46 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-05-28 16:42 . 2007-12-23 18:36 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-05-28 16:42 . 2008-05-28 16:42 d-------- C:\Documents and Settings\Administrateur 2008-05-26 22:03 . 2008-05-26 22:03 d-------- C:\Documents and Settings\Family\Application Data\Malwarebytes 2008-05-26 22:01 . 2008-05-26 22:01 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-26 21:55 . 2008-05-26 21:55 d-------- C:\VundoFix Backups 2008-05-25 17:03 . 2008-05-25 17:03 d-------- C:\Documents and Settings\Family\Application Data\Nokia Multimedia Player 2008-05-25 16:58 . 2008-05-25 16:58 d-------- C:\WINDOWS\system32\LogFiles 2008-05-25 16:33 . 2008-05-25 16:55 d-------- C:\Documents and Settings\All Users\Application Data\PC Suite 2008-05-25 16:31 . 2008-05-25 16:31 d-------- C:\Program Files\DIFX 2008-05-25 16:31 . 2008-05-25 16:55 d-------- C:\Documents and Settings\Family\Application Data\Nokia 2008-05-25 16:30 . 2008-05-25 16:30 d-------- C:\Program Files\Fichiers communs\PCSuite 2008-05-25 16:30 . 2008-05-25 16:30 d-------- C:\Program Files\Fichiers communs\Nokia 2008-05-25 16:29 . 2008-05-25 16:29 d-------- C:\Program Files\PC Connectivity Solution 2008-05-25 16:29 . 2008-05-25 16:56 d-------- C:\Documents and Settings\Family\Application Data\PC Suite 2008-05-25 16:29 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers mwcdcj.sys 2008-05-25 16:28 . 2007-02-22 10:15 137,216 --a------ C:\WINDOWS\system32\drivers mwcd.sys 2008-05-25 16:28 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32 mwcdcls.dll 2008-05-25 16:28 . 2007-02-22 10:15 65,536 --a------ C:\WINDOWS\system32 mwcdcocls.dll 2008-05-25 16:28 . 2007-02-22 10:15 12,288 --a------ C:\WINDOWS\system32\drivers mwcdcm.sys 2008-05-25 16:28 . 2007-02-22 10:15 8,320 --a------ C:\WINDOWS\system32\drivers mwcdc.sys 2008-05-25 16:25 . 2008-05-25 16:25 d-------- C:\Documents and Settings\All Users\Application Data\Installations 2008-05-21 18:31 . 2008-05-21 18:31 d-------- C:\Program Files\AviSynth 2.5 2008-05-19 19:03 . 2008-05-19 19:03 268 --ah----- C:\sqmdata01.sqm 2008-05-19 19:03 . 2008-05-19 19:03 244 --ah----- C:\sqmnoopt01.sqm 2008-05-18 11:57 . 2008-05-18 11:57 d-------- C:\Program Files\Microsoft Silverlight 2008-05-18 11:41 . 2008-05-18 11:54 d-------- C:\Program Files\Microsoft.NET 2008-05-18 11:41 . 2008-05-18 11:45 d-------- C:\Program Files\Microsoft Visual Studio 9.0 2008-05-18 11:41 . 2008-05-18 11:41 d-------- C:\Program Files\Fichiers communs\Merge Modules 2008-05-18 11:39 . 2008-05-18 11:39 d-------- C:\Program Files\Microsoft SDKs 2008-05-18 11:37 . 2008-05-18 11:37 d-------- C:\WINDOWS\system32\fr-FR 2008-05-18 11:33 . 2008-05-18 11:37 d-------- C:\WINDOWS\system32\XPSViewer 2008-05-18 11:33 . 2008-05-18 11:33 d-------- C:\Program Files\Reference Assemblies 2008-05-18 11:32 . 2008-05-18 11:32 d-------- C:\WINDOWS\system32\DllCache 2008-05-18 11:32 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll 2008-05-18 11:14 . 2008-05-18 11:14 272 --a------ C:\WINDOWS\vtmb.ini 2008-05-06 21:44 . 2008-05-06 21:44 d-------- C:\Documents and Settings\Family\Application Data\Media Player Classic 2008-05-06 21:27 . 2008-05-06 21:27 d---s---- C:\Documents and Settings\Family\UserData 2008-05-05 19:31 . 2008-05-05 19:31 d-------- C:\Program Files\MSXML 6.0 2008-04-29 17:00 . 2008-04-29 17:00 d-------- C:\Program Files\EACOM . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-28 15:46 --------- d-----w C:\Program Files\Mozilla Thunderbird 2008-05-26 20:15 --------- d-----w C:\Documents and Settings\Family\Application Data\uTorrent 2008-05-18 09:57 --------- d-----w C:\Program Files\Microsoft SQL Server 2008-05-18 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-05-18 09:33 --------- d-----w C:\Program Files\MSBuild 2008-05-06 19:35 --------- d-----w C:\Program Files\DivX 2008-05-05 16:55 --------- d-----w C:\Program Files\Microsoft Works 2008-05-01 17:41 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-01 10:55 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2008-04-28 05:25 --------- d-----w C:\Program Files\Apple Software Update 2008-04-27 20:32 --------- d-----w C:\Program Files\MSN Messenger 2008-04-27 20:32 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-04-27 19:56 --------- d-----w C:\Program Files\MSECache 2008-04-27 17:41 --------- d-----w C:\Documents and Settings\Family\Application Data\Apple Computer 2008-04-27 17:39 --------- d-----w C:\Program Files\QuickTime 2008-04-27 16:22 --------- d-----w C:\Program Files\iPod 2008-04-27 16:06 --------- d-----w C:\Program Files\Safari 2008-04-25 17:06 --------- d-----w C:\Documents and Settings\Family\Application Data\dvdcss 2008-04-24 08:07 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft 2008-04-24 07:44 --------- d-----w C:\Documents and Settings\Family\Application Data\BSplayer Pro 2008-04-24 07:37 --------- d-----w C:\Documents and Settings\Family\Application Data\Azureus 2008-04-24 07:02 --------- d-----w C:\Program Files\Fichiers communs\xing shared 2008-04-24 07:01 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-04-06 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-01 22:28 2,102,272 ----a-w C:\WINDOWS\system32\x264vfw.dll 2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll 2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll 2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-12-23 17:28 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll . ------- Sigcheck ------- 2007-12-26 20:51 359808 a938ad950b872200851574e9ebac8535 C:\WINDOWS\system32\drivers\TCPIP.SYS 2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE toskrnl.exe 2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\Driver Cache\i386 toskrnl.exe 2005-06-16 00:00 2321152 bebb29fbd9c14448a7bc12204a362d9e C:\WINDOWS\system32 toskrnl.exe 2005-06-16 00:01 1036288 cc5b99af6247175a151b0cc4e71c7f58 C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LClock"="lclock.exe" [2004-12-08 19:06 65536 C:\WINDOWS\LClock.exe] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480] "nwiz"="nwiz.exe" [2006-10-22 12:22 1622016 C:\WINDOWS\system32 wiz.exe] "zBrowser Launcher"="C:\Logiciels\Divers\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928] "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 10:50 20992 C:\WINDOWS\LOGI_MWX.EXE] "WINDVDPatch"="CTHELPER.EXE" [2002-07-02 11:56 24576 C:\WINDOWS\system32\CTHELPER.EXE] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 12:22 86016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:09 15360] "Nokia.PCSync"="C:\Logiciels\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 18:39 2310] "tscuninstall"="C:\WINDOWS\system32 scupgrd.exe" [2004-08-19 19:52 44544] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "AllowLegacyWebView"= 1 (0x1) "AllowUnhashedWebView"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "wave"= sbpcint4.dll "midi"= sbpcint4.dll "mixer"= sbpcint4.dll "aux"= sbpcint4.dll "msacm.ctmp3"= C:\WINDOWS\system32\ctmp3.acm "VIDC.MJPG"= Pvmjpg30.dll "msacm.l3fhg"= mp3fhg.acm "msacm.divxa32"= divxa32.acm "VIDC.X264"= x264vfw.dll "VIDC.HFYU"= huffyuv.dll "vidc.i263"= i263_32.drv "VIDC.YV12"= yv12vfw.dll "vidc.i420"= i420vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Family^Menu Démarrer^Programmes^Démarrage^BSplayer Pro.exe.lnk] path=C:\Documents and Settings\Family\Menu Démarrer\Programmes\Démarrage\BSplayer Pro.exe.lnk backup=C:\WINDOWS\pss\BSplayer Pro.exe.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Logiciels\Divers\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] -ra------ 2007-03-01 11:37 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] C:\Logiciels\Gravure\SlySoft\CloneCD\CloneCDTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-03-30 10:36 267048 C:\Logiciels\Audio\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaFace Integration] --a------ 2002-09-17 19:31 53248 C:\Logiciels\Divers\MediaFACE 4.0\SetHook.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] --a------ 2003-06-10 19:49 50688 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-12-23 20:32 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nero PhotoShow Media Manager] --a------ 2006-05-10 21:52 249856 C:\LOGICI~1\Gravure\NERO7~1\NEROPH~2\data\Xtras\mssysmgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2006-01-12 17:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] --a------ 2007-12-10 10:12 695808 C:\Logiciels\Nokia\Nokia PC Suite 6\PCSuite.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] --a------ 2004-03-11 01:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] -rahs---- 2008-01-28 11:43 2097488 C:\Logiciels\Sécurité\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 02:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-04-24 09:00 185896 C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] --a------ 2004-08-20 12:28 45056 C:\Logiciels\Divers\VirtualCloneDrive\VCDDaemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule] --a------ 2004-08-02 16:32 176128 C:\Logiciels\WinFast\WFTVFM\WFWIZ.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion un-] "PC Suite Tray"="C:\Logiciels\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime "iTunesHelper"="C:\Logiciels\Audio\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= "C:\Logiciels\Bureau\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Logiciels\Vidéo\InterVideo\DVD8\WinDVD.exe"= "C:\Logiciels\Gravure\Nero 7\Nero Home\NeroHome.exe"= "C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"= "C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"= "C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"= "C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"= "C:\Logiciels\Internet\LimeWire\LimeWire.exe"= "C:\Logiciels\Audio\Real Player\realplay.exe"= "C:\Jeux\Valve\Steam\SteamApps\the_rider63\counter-strike\hl.exe"= "C:\Logiciels\Audio\iTunes\iTunes.exe"= R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 21:27] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 BT848;WinFast TV2000 XP WDM Video Capture;C:\WINDOWS\system32\drivers\wf2kvcap.sys [2004-07-22 17:44] R2 tv2ktunr;WinFast TV2000 XP WDM TVTuner;C:\WINDOWS\system32\drivers\wf2ktunr.sys [2004-07-22 17:44] R2 Tv2kXbar;WinFast TV2000 XP WDM Crossbar;C:\WINDOWS\system32\drivers\wf2kxbar.sys [2004-07-22 17:44] R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-19 20:10] S3 cur_bus;Curitel USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\cur_bus.sys [2005-07-19 20:39] S3 cur_mdfl;Curitel Packet Service Filter;C:\WINDOWS\system32\DRIVERS\cur_mdfl.sys [2005-07-19 20:40] S3 cur_mdm;Curitel Packet Service Drivers;C:\WINDOWS\system32\DRIVERS\cur_mdm.sys [2005-07-19 20:40] S3 cur_serd;Curitel Packet Service Diagnostic Serial Port (WDM);C:\WINDOWS\system32\DRIVERS\cur_serd.sys [2005-07-19 20:42] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-04-27 16:03:24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-12-23 18:38:36 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Logiciels\Sécurité\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-29 20:47:00 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-05-29 20:51:59 ComboFix-quarantined-files.txt 2008-05-29 18:51:56 Pre-Run: 54,660,538,368 octets libres Post-Run: 54,648,299,520 octets libres 248 et celui de Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:35:05, on 29/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Logiciels\Sécurité\Avast4\aswUpdSv.exe C:\Logiciels\Sécurité\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Logiciels\Divers\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\LOGICI~1\SCURIT~1\Avast4\ashDisp.exe C:\WINDOWS\lclock.exe C:\WINDOWS\system32\ctfmon.exe C:\Logiciels\Divers\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32 vsvc32.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Logiciels\Gravure\Alcohol\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Logiciels\Sécurité\Avast4\ashMaiSv.exe C:\Logiciels\Sécurité\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Family\Bureau\HiJackThis.exe \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SCURIT~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logiciels\Divers\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\SCURIT~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [LClock] lclock.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\Bureau\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\Bureau\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\LOGICI~1\SCURIT~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\LOGICI~1\SCURIT~1\SPYBOT~1\SDHelper.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Sécurité\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Sécurité\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logiciels\Sécurité\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logiciels\Sécurité\Avast4\ashWebSv.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Logiciels\Gravure\Alcohol\Alcohol 120\StarWind\StarWindService.exe

Le sioux · Answer

Hello Tutur

Je regarde tes rapports et te dis quoi faire par la suite.

@ +

Le sioux · Answer

Re Tutur

Cela prend tournure ;)

Regarde dans ton centre de sécurité via Démarrer / Paramètres / Panneau de config / Centre de sécurité a gauche dans Modifier la façon dont le centre de sécurité me prévient que les 3 cases soient cochées, coche celle qui n'y ai pas ;)

Puis 

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 

1) Télécharge et installe

--  CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--  Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware »  soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.

2) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware 
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur   Lancer l’examen 
A la fin du scan >>> clique sur Afficher les résultats puis sur  Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware

3) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

4) Rapports

Poste en réponse :
* Un nouveau rapport HijackThis 
* Le rapport de Malwarebyte's Anti-Malware  que tu as sauvegardé sur ton Bureau.

Bon courage

 @+

Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

tutursurfer · Answer

Merci le sioux, je crois que mon infection touche à sa fin,  Malwarebyte's Anti-Malware  n'a rien détecté : 
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 807

13:55:33 31/05/2008
mbam-log-5-31-2008 (13-55-33).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 265156
Temps écoulé: 1 hour(s), 40 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et voici un nouveau rapport Hijack : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:14, on 31/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Logiciels\Sécurité\Avast4\aswUpdSv.exe
C:\Logiciels\Sécurité\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Logiciels\Divers\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\LOGICI~1\SCURIT~1\Avast4\ashDisp.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Logiciels\Divers\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Logiciels\Gravure\Alcohol\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Logiciels\Sécurité\Avast4\ashMaiSv.exe
C:\Logiciels\Sécurité\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Logiciels\Sécurité\TuneUp Utilities 2007\Integrator.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Family\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logiciels\Divers\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\SCURIT~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\LOGICI~1\Bureau\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\LOGICI~1\Bureau\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\LOGICI~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\LOGICI~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Logiciels\Sécurité\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Logiciels\Sécurité\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Logiciels\Sécurité\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Logiciels\Sécurité\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Logiciels\Gravure\Alcohol\Alcohol 120\StarWind\StarWindService.exe

Le sioux · Answer

Bonsoir tutur LSD_III --> Version pirate d'XP ... pas bien. --Pour Malwarebytes' Anti-Malware C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau. * Double-clique sur ToolsCleaner2.bat et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain * Désactivation : Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok. * Activation : Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte a y revenir par a coups et suivre ainsi petit à petit les différentes instructions. ========================================================================= => Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer : Installe le SP3 qui reprends toutes les mises à jours critiques depuis l'apparition du SP2 et qui ne demande pas de validation en attendant d'acheter un Windows légal ! Mets à jour Internet Explorer s'il est en version 6, même si tu ne l'utilises pas. Gratuit et même pour les systèmes Windows non authentiques, ça se passe ici : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US ======================================================================= => Il faut mettre a jour la console Java régulièrement aussi : Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Installe un pare-feu pour remplacer celui de Windows qui est insuffisant : Regarde celui-ci en gratuit : * ComodoFirewallPro Free http://www.personalfirewall.comodo.com/download_firewall.html Tuto : http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm et https://infomars.fr/forum/index.php?showtopic=1225 https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html ========================================================================= => Pour sécuriser ta navigation -- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts ) https://www.safer-networking.org/ -démo d’utilisation http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm -Tuto : https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm -- Tutorial pour sécuriser Firefox : https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ --Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html ========================================================================= => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. ========================================================================= => Pour améliorer la sécurité de ton PC prends quelques instants pour lire Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp ======================================================================= => Rappel sur les principales causes d'infection : * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : Les dangers des cracks : http://forum.malekal.com/ftopic893.php Le crack dans toute sa splendeur, journal d'une infection attendue : https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ): Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 https://lexpansion.lexpress.fr/actualite-economique/ * Prévention sur deux autres types d'infection d'actualité : MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/ Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ https://forum.malekal.com/viewtopic.php?f=45&t=5544 ========================================================================= => Pour optimiser un peu ton PC * Pense à lancer une défragmentation. Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml * Gère tes services grâce à ces 2 liens http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4 * Utilise Zeb Utility de Sebdraluorg une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon) Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html * Utilise Ccleaner fonction nettoyeur de manière journalière. ========================================================================= Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut.

tutursurfer · Answer

merci beaucoup pour ton aide, je sais que ma version de windows n'est pas valide mais elle me permet de faire tourner ma machine à fond. J'ai deux ordinateurs plus performants sur lesquels j'ai vista et xp, tout ça pour dire que je pourrais également installer une version valide sur ce pc mais ça rame..
merci encore pour tous tes conseils

Le sioux · Answer

Hello tutur

En ce cas installe tout de même IE7 et le SP3 , aucun des deux ne demandent de validation, et cela tye permettra d'etre à jour et moins exposés aux malwares ;)

@+

Win32:Vundo@dll (cheval de troie)

15 réponses

Discussions similaires