Aide virus tjn..., messages intempestifs

docal -  
 docal -
Bonjour à tous,
Depuis 2 jours je suis complètement sur les nerfs Mon ordi aurait :
Spyware.IEMonster.b
Zlob.PornAdvertiser.Xplisit
Trojan.InfoStealer.Banker.s
Backdoor:Win32/Sivuxa.
Trojan.caiijing
Nyxem.e
I-Worm.Nodoom.q
Mytob.c
LovGate.w
NetSky.q

Je ne sais pas si c'est vrai car avast m'a enlevé 3 (trj) Win32 quelque chose mais les messages sont toujours là...

J'ai lu un truc sur le forum que j'ai fait je le résume : PareFeu XP, CCLEANER, HijackThis, puis HJTNew, et enfin SDFIX.
Ca m'a enlever certain truc mais pas tous.

HijackThis.log donne :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:40, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {280EE6F9-E414-4D35-8FEF-8180BB5AC916} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {65a48eb1-f220-b47a-d6b4-b9d0267e317e} - {e713e762-0d9b-4b6d-a74b-022f1be84a56} - C:\WINDOWS\system32\rrhkhgru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM5b9cb201] Rundll32.exe "C:\WINDOWS\system32\ikfiaumb.dll",s
O4 - HKLM\..\RunOnce: [RemoveModule] command /c del C:\WINDOWS\system32\drvzex.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [95464365329224290280405224390189] C:\Program Files\XP Antivirus\xpa.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - Winlogon Notify: geBsPJAT - geBsPJAT.dll (file missing)
O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6255 bytes

Merci de ce que vous ferrez pour moi
Configuration: P4 3 Ghz, 
Windows XP SP2
Firefox 2.0.0.14

17 réponses

  1. Utilisateur anonyme
     
    noon geaoffrey ><

    et si tu as un pépin ? avec quoi vas tu restaurer le systeme ??
    vaut mieux avoir une restauration infecter pendant une désinfection que de ne pas avoir de point de restauration.

    Le nettoyage du restauration systeme se fait tout à la fin de la desinfection.
    2
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      ++++1 :)
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    salut,
    Dejà " Xp antivirus " est un rogue , on va s'en occuper

    Ces logiciels malveillants prennent la forme d'antivirus, d'antispyware ou d'outils de nettoyage de disque et tentent d'abuser des utilisateurs néophytes pour s'incruster sur leur machine.

    Télécharges RogueRemover :
    ici https://www.malwarebytes.com/for-home/products/
    ou http://www.libellules.ch/dotclear/index.php?2006/11/29/1518-rogue-remover
    ou https://www.01net.com/telecharger/

    Il permet de se débarrasser de ces pseudo logiciels que l'on appelle " rogue ".

    L'outil détecte un nombre grandissant de ces infections comme WinAntivirus, Spyware Remover, DriveCleaner, SpySheriff ou SystemDoctor 2006.... L'interface est très simple et pemet de sélectionner le logiciel à éradiquer et de lancer l'analyse des fichiers, dossiers et de la base de registre.

    Repostes un nouveau rapport hijackthis après avoir passé rogueremover...
    1
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    Télécharger sur le Bureau vundofix : http://www.atribune.org/ccount/click.php?id=4

    - Double-clic VundoFix.exe.
    -Clic Scan for Vundo
    - le scan peut être assez long (1à2h) comme très rapide , à la fin
    -Clic Fix Vundo
    - Puis yes
    - Le Bureau disparaît un moment lors de la suppression des fichiers.
    -Message shutdown
    -clic oui
    -Redémarrage auto
    Note : il peut y avoir plusieurs redémarrages
    -copier le rapport qui est dans C:\vundofix.txt

    ensuite :

    Option 1 - Recherche :

    télécharger smitfraudfix : http://telechargement.zebulon.fr/smitfraudfix.html

    Dézipper la totalité de l'archive smitfraudfix.zip.

    Double cliquer sur smitfraudfix.cmd
    Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    copier/coller le rapport dans la réponse.
    0
    1. docal
       
      1. Merci de ta réponse rapide
      2. VundoFix me dit : no infected file found puis "refuse" de faire un fix
      3. Maintenant dans ma barre des taches il y a des icônes en plus XP Antivirus 2008 que je n'arriva pas à désinstaller.
      Je vais tous de meme continuer la procédure comme tu me le dit mais je crains que comme il ne trouve rien ca ne sert à rien.

      Merci encore.
      0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je sais ske69 et je pense que smidfraudfix suffira
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Pas de soucis , je te laisses manoeuvrer ;)

      je reste pour suivre ^^
      0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir pour suivre aussi
    merci :)
    0
  7. docal
     
    Salut a tous,
    1. geoffrey5 j'ai essayer de lancer a nouveau Vundo mais il me dit que rien est infecté. Je n'ai donc pas continué la procédure.

    2. sKe69 : J'ai passé roqueremover qui m'a enlevé des trucs.
    Après avoir redemarer pour le momet plus de message. Voici les différents rapprots.
    Merci pour tout.

    Rapport Rogueremover :

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 865

    00:37:12 19/06/2008
    mbam-log-6-19-2008 (00-37-12).txt

    Type de recherche: Examen rapide
    Eléments examinés: 46525
    Temps écoulé: 5 minute(s), 58 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    C:\Program Files\XP Antivirus\xpa.exe (Rogue.XPAntivirus) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280ee6f9-e414-4d35-8fef-8180bb5ac916} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{280ee6f9-e414-4d35-8fef-8180bb5ac916} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\95464365329224290280405224390189 (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM5b9cb201 (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\XP Antivirus (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\swkvoaco.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ocaovkws.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Al\Bureau\HJTNew.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mlJDvUll.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vtUNhhHY.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\Program Files\XP Antivirus\xpa.exe (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ikfiaumb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

    Le rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:05:46, on 19/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: {65a48eb1-f220-b47a-d6b4-b9d0267e317e} - {e713e762-0d9b-4b6d-a74b-022f1be84a56} - C:\WINDOWS\system32\rrhkhgru.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "D:\programme\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O20 - Winlogon Notify: geBsPJAT - geBsPJAT.dll (file missing)
    O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    C est le rapport de malwarebytes que tu as mis là...

    Pour l infection vundo, essais avec celui ci :

    Télécharger l'utilitaire FixVundo (Symantec) : https://www.broadcom.com/support/security-center

    Lancer "FixVundo" en double-cliquant sur son icône.

    Démarrer l'analyse en Cliquant sur "Start".
    A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.

    copier/coller le rapport dans le nouveau message sur le forum

    puis refais un rapport hijackthis
    0
  9. docal
     
    Salut,
    C vrai... j'ai pas mis le bon...
    Je crois que le pb est réglé, car il n'y a plus de message.
    J'ai fait ca que tu m'as demandé.

    Peux tu me dire

    Voici FixVundo.log :
    Symantec Trojan.Vundo Removal Tool 1.5.0

    C:\Documents and Settings\Administrateur: (not scanned)
    C:\System Volume Information: (not scanned)
    D:\System Volume Information: (not scanned)
    Trojan.Vundo has not been found on your computer.

    Et Le nouveau rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:06:52, on 18/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: {65a48eb1-f220-b47a-d6b4-b9d0267e317e} - {e713e762-0d9b-4b6d-a74b-022f1be84a56} - C:\WINDOWS\system32\rrhkhgru.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "D:\programme\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O20 - Winlogon Notify: geBsPJAT - geBsPJAT.dll (file missing)
    O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    l infection est toujours là :s

    Télécharge sur le bureau virtumundobegone :
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    déconnecte internet et désactive ton antivirus le temps de la manipulation

    => Double clic sur VirtumundoBeGone.exe
    => Clic Continue ==> clic Start
    => Clic Oui
    => A la fin si Vundo est présent , le PC s’éteint et redémarre
    - Si Ecran bleu et message : Erreur fatale .. pas de problème
    => Poster le rapport VBG.TXT qui est sur le bureau
    0
  11. docal
     
    Salut,

    Manipulations effectuées, il n'y a ni redémarrage ni écran bleu avec le message.
    Que faire ? :s
    Merci a toi.

    Voici le rapport VGB.TXT :

    [06/19/2008, 2:02:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Al\Bureau\VirtumundoBeGone.exe" )
    [06/19/2008, 2:02:04] - Detected System Information:
    [06/19/2008, 2:02:04] - Windows Version: 5.1.2600, Service Pack 2
    [06/19/2008, 2:02:04] - Current Username: Al (Admin)
    [06/19/2008, 2:02:04] - Windows is in NORMAL mode.
    [06/19/2008, 2:02:04] - Searching for Browser Helper Objects:
    [06/19/2008, 2:02:04] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [06/19/2008, 2:02:04] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [06/19/2008, 2:02:04] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [06/19/2008, 2:02:04] - BHO 4: {e713e762-0d9b-4b6d-a74b-022f1be84a56} ()
    [06/19/2008, 2:02:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [06/19/2008, 2:02:04] - Checking for HKLM\...\Winlogon\Notify\rrhkhgru
    [06/19/2008, 2:02:04] - Key not found: HKLM\...\Winlogon\Notify\rrhkhgru, continuing.
    [06/19/2008, 2:02:04] - Finished Searching Browser Helper Objects
    [06/19/2008, 2:02:04] - Finishing up...
    [06/19/2008, 2:02:04] - Nothing found! Exiting...

    Puis HijackThis.log :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:04:38, on 19/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: {65a48eb1-f220-b47a-d6b4-b9d0267e317e} - {e713e762-0d9b-4b6d-a74b-022f1be84a56} - C:\WINDOWS\system32\rrhkhgru.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "D:\programme\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O20 - Winlogon Notify: geBsPJAT - geBsPJAT.dll (file missing)
    O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    pour xp : désactiver la restauration du syteme le temps de la désinfection...Pour se faire, clic droit sur poste de travail du bureau windows ensuite propriété et suivez la manipulation détaillée à cette adresse :

    http://www.secuser.com/images/alertes/desactivation_restore.gif

    ensuite :

    Télécharger f-vmonde : http://www.f-secure.com/tools/f-vmonde.zip

    -dézipper l archive à la racine de votre disque dur C
    -double-clic sur f-vmonde puis exécuter le programme avec l icone jaune.
    -Une fenetre noire va apparaitre, pressez Y pour lancer le programme.
    -une fois l analyse terminée, il vous dira si une infection a été détectée
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok merci pour le consedil tenshi ;)
    0
  14. docal
     
    1. Excusez moi de ne pas avoir réalisés les manips plus vite mais je ne pouvaispas.
    2. Manips effectuées le résultat est not infection found.

    Alors y a t il un autre moyen de trouver l'infection ??
    Merci.
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    C est pas grave...on continue :

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ensuite refais un nouveau rapport hijackthis pour vérifier stp
    0
  17. Laurent2709 Messages postés 917 Statut Contributeur 100
     
    Si vous n'y arrivez pas à l'aide de ces logiciels, je vous recommande fortement d'exécuter tout les scans en mode sans échec. Sur ce bonne continuation!
    0
  18. docal
     
    Voici les resultats :

    ComboFix 08-06-20.4 - Al 2008-06-22 0:22:38.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.486 [GMT 2:00]
    Endroit: C:\Documents and Settings\Al\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM5b9cb201.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system\msvbvm60.dll
    C:\WINDOWS\system32\aeasqlgr.dll
    C:\WINDOWS\system32\EMoprBeg.ini
    C:\WINDOWS\system32\EMoprBeg.ini2
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\unqdalrj.ini
    C:\WINDOWS\system32\yxmahmtr.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-19 02:20 . 2008-04-24 01:55 186,043 --a------ C:\wubildr
    2008-06-19 02:20 . 2008-04-24 01:55 8,192 --a------ C:\wubildr.mbr
    2008-06-19 00:25 . 2008-06-19 00:25 <REP> d----c--- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-19 00:25 . 2008-06-19 00:25 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
    2008-06-19 00:25 . 2008-06-19 00:25 <REP> d-------- C:\Documents and Settings\Al\Application Data\Malwarebytes
    2008-06-19 00:25 . 2008-06-10 19:02 34,296 --a--c--- C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-19 00:25 . 2008-06-10 19:02 15,864 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-18 23:13 . 2008-06-18 23:13 <REP> d-------- C:\VundoFix Backups
    2008-06-18 12:11 . 2008-06-18 12:11 <REP> d----c--- C:\WINDOWS\system32\Kaspersky Lab
    2008-06-18 02:17 . 2008-06-18 02:17 <REP> d----c--- C:\WINDOWS\ERUNT
    2008-06-18 02:10 . 2008-06-18 11:33 <REP> d-------- C:\SDFix
    2008-06-18 01:39 . 2008-06-18 01:39 <REP> d----c--- C:\Program Files\Trend Micro
    2008-06-18 01:31 . 2008-06-18 01:31 <REP> d----c--- C:\Program Files\CCleaner
    2008-06-17 20:42 . 2008-06-17 20:42 145 --a--c--- C:\WINDOWS\system32\winver.bat
    2008-06-13 19:12 . 2008-06-13 19:12 <REP> d----c--- C:\Program Files\Alcohol Soft
    2008-06-13 19:08 . 2008-06-13 19:08 716,272 --a--c--- C:\WINDOWS\system32\drivers\sptd.sys
    2008-06-13 18:49 . 2008-06-13 22:16 24 ---hsc--- C:\WINDOWS\SD25EDAF4.tmp
    2008-06-13 13:09 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-13 13:09 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-13 02:27 . 2008-06-13 02:27 <REP> d-------- C:\Nouveau dossier
    2008-06-13 02:00 . 2004-08-19 16:09 221,184 --a--c--- C:\WINDOWS\system32\wmpns.dll
    2008-06-12 19:37 . 2008-06-12 19:37 0 --a--c--- C:\WINDOWS\PowerReg.dat
    2008-06-12 19:02 . 2008-06-12 19:02 <REP> d-------- C:\Documents and Settings\Al\WINDOWS
    2008-06-12 19:02 . 1998-01-23 12:20 305,664 --a--c--- C:\WINDOWS\IsUn040c.exe
    2008-06-11 16:24 . 2008-06-12 23:04 <REP> d----c--- C:\Program Files\Elektrogames
    2008-06-11 14:39 . 2007-05-16 16:45 3,497,832 --a--c--- C:\WINDOWS\system32\d3dx9_34.dll
    2008-06-11 14:39 . 2007-03-12 16:42 3,495,784 --a--c--- C:\WINDOWS\system32\d3dx9_33.dll
    2008-06-11 14:39 . 2007-05-16 16:45 1,124,720 --a--c--- C:\WINDOWS\system32\D3DCompiler_34.dll
    2008-06-11 14:39 . 2007-03-12 16:42 1,123,696 --a--c--- C:\WINDOWS\system32\D3DCompiler_33.dll
    2008-06-11 14:39 . 2007-05-16 16:45 443,752 --a--c--- C:\WINDOWS\system32\d3dx10_34.dll
    2008-06-11 14:39 . 2007-03-15 16:57 443,752 --a--c--- C:\WINDOWS\system32\d3dx10_33.dll
    2008-06-11 14:39 . 2007-05-31 19:30 266,088 --a--c--- C:\WINDOWS\system32\xactengine2_8.dll
    2008-06-11 14:39 . 2007-04-04 18:55 261,480 --a--c--- C:\WINDOWS\system32\xactengine2_7.dll
    2008-06-11 14:39 . 2007-04-04 18:53 81,768 --a--c--- C:\WINDOWS\system32\xinput1_3.dll
    2008-06-11 14:39 . 2007-05-31 19:29 18,280 --a--c--- C:\WINDOWS\system32\x3daudio1_2.dll
    2008-06-11 14:38 . 2006-09-28 16:05 2,414,360 --a--c--- C:\WINDOWS\system32\d3dx9_31.dll
    2008-06-11 14:38 . 2007-01-24 15:27 255,848 --a--c--- C:\WINDOWS\system32\xactengine2_6.dll
    2008-06-11 14:38 . 2006-12-08 12:02 251,672 --a--c--- C:\WINDOWS\system32\xactengine2_5.dll
    2008-06-11 14:38 . 2006-09-28 16:05 237,848 --a--c--- C:\WINDOWS\system32\xactengine2_4.dll
    2008-06-11 14:38 . 2006-07-28 09:30 236,824 --a--c--- C:\WINDOWS\system32\xactengine2_3.dll
    2008-06-11 14:38 . 2006-07-28 09:30 62,744 --a--c--- C:\WINDOWS\system32\xinput1_2.dll
    2008-06-11 14:38 . 2007-03-05 12:42 15,128 --a--c--- C:\WINDOWS\system32\x3daudio1_1.dll
    2008-06-11 14:20 . 2008-06-11 14:37 272 --a--c--- C:\WINDOWS\game.ini
    2008-06-11 04:00 . 2008-06-11 04:00 <REP> d-------- C:\Documents and Settings\Al\.lincity
    2008-06-11 03:59 . 2008-06-12 23:05 <REP> d----c--- C:\Program Files\LinCity-NG
    2008-06-10 23:30 . 2008-06-10 23:30 <REP> d----c--- C:\Program Files\MSXML 4.0
    2008-06-08 23:22 . 2008-06-08 23:22 <REP> d----c--- C:\WINDOWS\Sun
    2008-06-08 23:22 . 2008-06-08 23:22 <REP> d-------- C:\Documents and Settings\Al\OngameNetwork
    2008-06-08 23:12 . 2008-03-25 02:37 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
    2008-06-08 23:11 . 2008-06-08 23:12 <REP> d----c--- C:\Program Files\Java
    2008-06-08 23:10 . 2008-06-08 23:10 <REP> d----c--- C:\Program Files\Fichiers communs\Java
    2008-06-08 14:54 . 2008-06-08 14:54 <REP> d----c--- C:\Program Files\Ihsv
    2008-06-08 02:17 . 2008-06-12 00:26 <REP> d----c--- C:\WINDOWS\system32\Adobe
    2008-06-07 20:58 . 2008-06-08 12:01 <REP> d-------- C:\Documents and Settings\Al\Application Data\flightgear.org
    2008-06-07 12:03 . 2008-06-07 12:03 <REP> d----c--- C:\Program Files\Geographie
    2008-06-07 12:03 . 2008-06-07 12:03 74,752 --a--c--- C:\WINDOWS\temp.000
    2008-06-05 20:15 . 2008-06-05 20:15 <REP> d-------- C:\atelier
    2008-06-05 19:53 . 2008-06-05 19:53 <REP> d-------- C:\Documents and Settings\Dada et Marvin\Contacts
    2008-06-04 22:14 . 2008-06-04 22:14 <REP> d----c--- C:\WINDOWS\Bureau
    2008-06-04 22:14 . 2008-06-04 22:14 <REP> d-------- C:\questar
    2008-06-04 16:54 . 2007-01-13 10:49 184,320 --a--c--- C:\WINDOWS\system32\igfxres.dll
    2008-06-04 16:42 . 2006-05-26 22:35 208,896 --a--c--- C:\WINDOWS\system32\NVUNINST.EXE
    2008-06-04 16:19 . 2008-06-04 22:04 <REP> d----c--- C:\Program Files\EA GAMES
    2008-06-04 00:28 . 2008-06-21 22:38 <REP> d----c--- C:\Program Files\eMule
    2008-06-04 00:28 . 2008-06-04 00:28 26,796,880 --a--c--- C:\Program Files\SweetHome3D-1.3-windows.exe
    2008-06-04 00:17 . 2008-06-04 00:17 2,579,677 --a--c--- C:\Program Files\eMule049a.exe
    2008-06-03 23:21 . 2008-06-03 23:22 <REP> d----c--- C:\Program Files\CARTEL's EUROS 3000
    2008-06-03 23:21 . 2008-06-03 23:21 1,081,616 --a--c--- C:\WINDOWS\system32\MSCOMCTL.OCX
    2008-06-03 23:20 . 2008-06-07 12:03 253,952 -----c--- C:\WINDOWS\Setup1.exe
    2008-06-03 23:20 . 2008-06-03 23:20 74,752 -----c--- C:\WINDOWS\ST6UNST.EXE
    2008-06-03 22:41 . 2008-06-03 23:17 <REP> d-------- C:\enfant
    2008-06-03 21:30 . 2008-06-21 22:45 <REP> d----c--- C:\Program Files\FreeAngel
    2008-06-03 17:11 . 2008-06-03 17:11 <REP> d-------- C:\Documents and Settings\Al\Application Data\Talkback
    2008-06-03 00:20 . 2008-06-21 22:38 <REP> d-------- C:\Documents and Settings\Al\Application Data\OpenOffice.org2
    2008-06-03 00:18 . 2008-06-03 00:18 <REP> d----c--- C:\Program Files\OpenOffice.org 2.4
    2008-06-03 00:16 . 2008-06-03 00:17 <REP> d-------- C:\Program Files\OpenOffice.org 2.4 (fr) Installation Files
    2008-06-03 00:13 . 2008-06-03 00:13 552 --a--c--- C:\WINDOWS\system32\d3d8caps.dat
    2008-06-03 00:00 . 2008-06-03 17:28 <REP> d----c--- C:\Program Files\sixteen tons entertainment
    2008-06-02 23:31 . 2008-06-04 16:31 664 --a--c--- C:\WINDOWS\system32\d3d9caps.dat
    2008-06-02 23:30 . 2008-06-02 23:30 <REP> d----c--- C:\Program Files\DivX
    2008-06-01 21:46 . 2007-07-30 19:19 271,224 --a--c--- C:\WINDOWS\system32\mucltui.dll
    2008-06-01 21:46 . 2007-07-30 19:19 207,736 --a--c--- C:\WINDOWS\system32\muweb.dll
    2008-06-01 21:46 . 2007-07-30 19:18 30,072 --a--c--- C:\WINDOWS\system32\mucltui.dll.mui
    2008-06-01 12:00 . 2008-06-01 12:00 <REP> d---s---- C:\Documents and Settings\Al\UserData
    2008-05-31 21:16 . 2008-06-12 19:13 <REP> d-------- C:\Documents and Settings\Al\Contacts
    2008-05-31 21:15 . 2006-11-29 13:06 3,426,072 --a--c--- C:\WINDOWS\system32\d3dx9_32.dll
    2008-05-31 21:14 . 2008-05-31 21:14 <REP> d----c--- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-05-31 21:09 . 2008-05-31 21:13 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-05-31 21:09 . 2008-05-31 21:09 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
    2008-05-30 23:22 . 2008-05-30 23:22 0 --a--c--- C:\WINDOWS\nsreg.dat
    2008-05-30 23:05 . 2005-05-28 00:14 142,464 --a--c--- C:\WINDOWS\system32\drivers\aec.sys
    2008-05-30 23:05 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-05-30 23:05 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
    2008-05-30 23:05 . 2005-07-26 13:43 54,272 --a--c--- C:\WINDOWS\system32\drivers\swmidi.sys
    2008-05-30 23:05 . 2005-07-26 13:43 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
    2008-05-30 23:05 . 2005-07-26 13:44 52,864 --a--c--- C:\WINDOWS\system32\drivers\DMusic.sys
    2008-05-30 23:05 . 2005-07-26 13:44 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
    2008-05-30 23:05 . 2006-06-14 10:47 6,400 --a--c--- C:\WINDOWS\system32\drivers\splitter.sys
    2008-05-30 23:05 . 2006-06-14 10:47 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
    2008-05-30 23:03 . 2008-05-28 21:01 14,497,912 --a------ C:\driver son.exe
    2008-05-30 02:32 . 2008-06-13 22:12 <REP> d-------- C:\Documents and Settings\Al\Application Data\BitTorrent
    2008-05-30 02:31 . 2008-05-30 02:31 <REP> d----c--- C:\Program Files\DNA
    2008-05-30 02:31 . 2008-05-30 02:32 <REP> d----c--- C:\Program Files\BitTorrent
    2008-05-30 02:31 . 2008-06-22 00:18 <REP> d-------- C:\Documents and Settings\Al\Application Data\DNA
    2008-05-30 02:31 . 2008-05-30 02:31 873,784 --a--c--- C:\Program Files\bittorrent_bittorrent_6.0.3_anglais_11039.exe
    2008-05-30 02:29 . 2008-05-30 02:35 <REP> d----c--- C:\Program Files\open office
    2008-05-30 01:13 . 2008-05-30 01:13 <REP> d----c--- C:\Program Files\Fichiers communs\Adobe
    2008-05-30 01:12 . 2008-05-30 01:12 <REP> d----c--- C:\Program Files\Google
    2008-05-29 22:34 . 2008-05-30 22:47 <REP> d-------- C:\Documents and Settings\Al\Application Data\vlc
    2008-05-29 22:28 . 2008-05-29 22:29 <REP> d----c--- C:\Program Files\Freeplayer
    2008-05-29 22:27 . 2008-05-29 22:27 <REP> d----c--- C:\Program Files\VideoLAN
    2008-05-29 22:20 . 2008-06-03 22:35 <REP> d-------- C:\free
    2008-05-29 22:18 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-05-29 21:17 . 2008-05-29 21:17 <REP> d----c--- C:\Program Files\Broadcom
    2008-05-29 21:17 . 2008-05-28 20:58 37,140,080 --a------ C:\driver reseau.exe
    2008-05-27 17:03 . 2008-05-26 19:59 <REP> d--h----- C:\Documents and Settings\Dada et Marvin\Voisinage réseau
    2008-05-27 17:03 . 2008-05-26 19:59 <REP> d--h----- C:\Documents and Settings\Dada et Marvin\Voisinage d'impression
    2008-05-27 17:03 . 2008-05-26 18:04 <REP> d--h----- C:\Documents and Settings\Dada et Marvin\Modèles
    2008-05-27 17:03 . 2008-06-03 21:20 <REP> dr------- C:\Documents and Settings\Dada et Marvin\Mes documents
    2008-05-27 17:03 . 2008-05-26 19:59 <REP> dr------- C:\Documents and Settings\Dada et Marvin\Menu Démarrer
    2008-05-27 17:03 . 2008-05-27 17:04 <REP> dr------- C:\Documents and Settings\Dada et Marvin\Favoris
    2008-05-27 17:03 . 2008-05-26 19:59 <REP> d-------- C:\Documents and Settings\Dada et Marvin\Bureau
    2008-05-27 17:03 . 2008-06-05 19:53 <REP> d-------- C:\Documents and Settings\Dada et Marvin
    2008-05-26 21:16 . 2007-11-29 17:35 163,328 --a--c--- C:\WINDOWS\system32\drivers\b57xp32.sys
    2008-05-26 21:16 . 2007-11-29 17:35 163,328 --a--c--- C:\WINDOWS\system32\dllcache\b57xp32.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-16 10:57 --------- dc-h--w C:\Program Files\InstallShield Installation Information
    2008-05-26 23:17 --------- dc----w C:\Program Files\Common Files
    2008-05-20 04:55 --------- d-----w C:\Program Files\emme
    2008-05-19 00:37 --------- dc----w C:\Program Files\Global Star Software
    2008-05-13 01:51 200,704 -c--a-w C:\WINDOWS\system32\ssldivx.dll
    2008-05-13 01:51 1,044,480 -c--a-w C:\WINDOWS\system32\libdivx.dll
    2008-05-09 21:10 --------- dc----w C:\Program Files\Free
    2008-05-08 12:28 202,752 -c--a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 05:15 1,293,824 -c--a-w C:\WINDOWS\system32\quartz.dll
    2008-04-21 07:02 663,552 -c--a-w C:\WINDOWS\system32\wininet.dll
    2008-03-25 04:51 621,344 -c--a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 -c--a-w C:\WINDOWS\system32\msjint40.dll
    2006-10-13 00:17 3,072 -c--a-w C:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
    2006-02-13 19:07 245,408 -c--a-w C:\Program Files\mozilla firefox\plugins\unicows.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-05-30 01:12 171448]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-30 02:32 289088]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 17:58 217544]
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2008-05-11 13:19 5423104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-05-26 19:07 172097]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-26 19:08 155648]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 09:08 143360]
    "BabyGoCP"="C:\Program Files\FreeAngel\FreeAngel.exe" [2008-05-30 11:16 578560]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 10:47 131072]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 10:47 163840]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 10:46 135168]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
    "CloneCDTray"="D:\programme\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 11:24 248]
    "nlsf"="move" []
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]

    C:\Documents and Settings\Al\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
    PowerReg Scheduler.exe [2008-06-12 19:38:54 256000]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBsPJAT]
    geBsPJAT.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winuns32]
    winuns32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\sixteen tons entertainment\\Emergency 4\\Em4.exe"=
    "D:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
    "C:\\WINDOWS\\system32\\dpnsvr.exe"=
    "C:\\WINDOWS\\system32\\winver.exe"=
    "D:\\programme\\X-Plane 8.64\\X-Plane 864.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-22 00:24:31
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-22 0:25:11
    ComboFix-quarantined-files.txt 2008-06-21 22:25:08

    Pre-Run: 822,636,544 octets libres
    Post-Run: 1,054,294,016 octets libres

    250 --- E O F --- 2008-06-21 01:00:3

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:28:56, on 22/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O4 - HKLM\..\Run: [Look 'n' Stop] C:\Program Files\Soft4Ever\looknstop\looknstop.exe -auto
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [CloneCDTray] "D:\programme\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: PowerReg Scheduler.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O20 - Winlogon Notify: geBsPJAT - geBsPJAT.dll (file missing)
    O20 - Winlogon Notify: winuns32 - winuns32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message reçu ce matin
chirles -
Xileh -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message reçu aujourd'hui
Sylvie -
Malekal_morte- -

2 réponses