Virus : Win32:Adware-gen [Adw]

laëtitia -  
 laëtitia -
Bonjour,
J'ai des problèmes depuis 2 semaines environ sur mon ordi, mais depuis ce matin ça s'est précisé. J'ai un virus qui est signalé par avast à pratiquement chaque application que j'ouvre. Depuis 15 jours j'ai tout essayé : scan minutieux avec et sans réseaux, en mode sans échec et en normal, multiples scans en ligne etc. Mais rien n'y fais j'ai toujours ce virus. depuis ce matin avast me trouve le virus dans ce fichier précis :
C:\WINDOWS\system32\jkkigfeC.dll
je n'arrive pas à le supprimer ni à le mettre en quarantaine. Je n'arrive pas non plus à le supprimer manuellement.
J'ai télécharger hijackthis et fais : "do a system scan and save a logfile" et voilà ce que ça donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:40, on 07/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\AutoCAD 2008\acad.exe
C:\DOCUME~1\BUREAU~1\LOCALS~1\Temp\AdskCleanup.0001
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\BUREAU~1\LOCALS~1\Temp\Rar$EX00.063\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2071101
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2071101
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {163F8C11-56F6-42A1-A475-689C251863DA} - C:\WINDOWS\system32\mlJAtssP.dll (file missing)
O2 - BHO: (no name) - {5C357A26-43AF-47F3-9945-94D0E95807E1} - C:\WINDOWS\system32\urqOebxx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7D3C7FA8-2270-4E6E-8758-87F33B8B3721} - C:\WINDOWS\system32\jkkigfeC.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CF9DFED5-3349-4D61-8580-3D6442690954} - C:\WINDOWS\system32\ddcDtqOf.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [%PROVIDERID%] "bin\sprtcmd.exe" /P %PROVIDERID%
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [60085d6d] rundll32.exe "C:\WINDOWS\system32\chdkiblq.dll",b
O4 - HKLM\..\Run: [BM633b6ef1] Rundll32.exe "C:\WINDOWS\system32\stsscldf.dll",s
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F42905-4BAE-4923-9A53-A5E333726516}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{06F42905-4BAE-4923-9A53-A5E333726516}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: jkkigfeC - C:\WINDOWS\SYSTEM32\jkkigfeC.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Sentinel RMS License Manager - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--
End of file - 10611 bytes

que dois-je faire ensuite? que me conseillez-vous?
Merci d'avance pour vos réponse.
Configuration: Windows XP
Firefox 3.0

9 réponses

  1. Max#01 Messages postés 393 Statut Membre 76
     
    Bonjour,

    Avant de poster un rapport hijackthis, merci de suivre les conseils suivant !

    1 - Faites bien les mises à jour de tous vos logiciels.

    2 - Assurez vous de n'avoir qu'un seul antivirus d'installé.

    3 - Faites tous les scans (principalement Spybot S&D et AD Aware)

    voici les tuto pour vous aider: Tutoriel Spybot et Tutoriel AD Aware

    4 - Nettoyez votre base de registre avec CCleaner , utilisez le Tutoriel CCLeaner pour vous aider.

    5 - Redémarrez le pc.

    6 - Ouvrez juste les applications nécessaires (important)

    7 - Utilisez maintenant HiJackThis. (Hors connexion internet !)

    Ensuite vous pourrez poster votre rapport hijackthis pour que l'on puisse vous aider.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt Max#01,
    ad aware, spybot c'est bien mais pour vundo cela ne suffit pas: (rq: malwarebyte's antimalware est actuellement bien superieur a ad aware et spybot pour la desinfection)

    tu vois ceci:

    O2 - BHO: (no name) - {163F8C11-56F6-42A1-A475-689C251863DA} - C:\WINDOWS\system32\mlJAtssP.dll (file missing)
    O2 - BHO: (no name) - {5C357A26-43AF-47F3-9945-94D0E95807E1} - C:\WINDOWS\system32\urqOebxx.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7D3C7FA8-2270-4E6E-8758-87F33B8B3721} - C:\WINDOWS\system32\jkkigfeC.dll

    O2 - BHO: (no name) - {CF9DFED5-3349-4D61-8580-3D6442690954} - C:\WINDOWS\system32\ddcDtqOf.dll (file missing)

    O4 - HKLM\..\Run: [60085d6d] rundll32.exe "C:\WINDOWS\system32\chdkiblq.dll",b
    O4 - HKLM\..\Run: [BM633b6ef1] Rundll32.exe "C:\WINDOWS\system32\stsscldf.dll",s

    O20 - Winlogon Notify: jkkigfeC - C:\WINDOWS\SYSTEM32\jkkigfeC.dll

    ces sont des infections vundo comme signalé par laetitia

    pour les virer il existe des logiciel specifiques comme vundofix, virtuebeogone, combofix, principalement
    malwarebyte's antimalware marche bien aussi,

    sinon en arriere plan :Symantec Vundo Remove Tool, la procedure de desinfection de windows que tous les ordi a jour ont: DEMARRER puis EXECUTER puis taper mrt et suivre la procedure...

    bref laetitia: fais ceci:

    virtumondebegone (colle le rapport)

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    _______________

    Télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sous le nom de antibagle sur le Bureau (donne lui ce nom avant qu'il soit enregistré sur le disque dur sinon, ça ne fonctionnera pas).

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. laëtitia
       
      Salut,
      déjà merci de votre aide à tout les deux. J'ai commencé à suivre ce que tu m'as conseillé jlpjlp et voilà le rapport de virtumondebegone :

      [07/08/2008, 11:27:00] - VirtumundoBeGone v1.5 ( "C:\Downloads\VirtumundoBeGone.exe" )
      [07/08/2008, 11:27:28] - Detected System Information:
      [07/08/2008, 11:27:28] - Windows Version: 5.1.2600, Service Pack 2
      [07/08/2008, 11:27:28] - Current Username: Bureau d'Etudes (Admin)
      [07/08/2008, 11:27:28] - Windows is in NORMAL mode.
      [07/08/2008, 11:27:29] - Searching for Browser Helper Objects:
      [07/08/2008, 11:27:29] - BHO 1: {163F8C11-56F6-42A1-A475-689C251863DA} ()
      [07/08/2008, 11:27:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/08/2008, 11:27:29] - Checking for HKLM\...\Winlogon\Notify\mlJAtssP
      [07/08/2008, 11:27:29] - Key not found: HKLM\...\Winlogon\Notify\mlJAtssP, continuing.
      [07/08/2008, 11:27:29] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
      [07/08/2008, 11:27:29] - BHO 3: {5C357A26-43AF-47F3-9945-94D0E95807E1} ()
      [07/08/2008, 11:27:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/08/2008, 11:27:29] - Checking for HKLM\...\Winlogon\Notify\urqOebxx
      [07/08/2008, 11:27:29] - Key not found: HKLM\...\Winlogon\Notify\urqOebxx, continuing.
      [07/08/2008, 11:27:29] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [07/08/2008, 11:27:29] - BHO 5: {7D3C7FA8-2270-4E6E-8758-87F33B8B3721} ()
      [07/08/2008, 11:27:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/08/2008, 11:27:29] - Checking for HKLM\...\Winlogon\Notify\jkkigfeC
      [07/08/2008, 11:27:29] - Found: HKLM\...\Winlogon\Notify\jkkigfeC - This is probably Virtumundo.
      [07/08/2008, 11:27:29] - Assigning {7D3C7FA8-2270-4E6E-8758-87F33B8B3721} MSEvents Object
      [07/08/2008, 11:27:29] - BHO list has been changed! Starting over...
      [07/08/2008, 11:27:29] - BHO 1: {163F8C11-56F6-42A1-A475-689C251863DA} ()
      [07/08/2008, 11:27:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/08/2008, 11:27:29] - Checking for HKLM\...\Winlogon\Notify\mlJAtssP
      [07/08/2008, 11:27:29] - Key not found: HKLM\...\Winlogon\Notify\mlJAtssP, continuing.
      [07/08/2008, 11:27:29] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
      [07/08/2008, 11:27:29] - BHO 3: {5C357A26-43AF-47F3-9945-94D0E95807E1} ()
      [07/08/2008, 11:27:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/08/2008, 11:27:29] - Checking for HKLM\...\Winlogon\Notify\urqOebxx
      [07/08/2008, 11:27:29] - Key not found: HKLM\...\Winlogon\Notify\urqOebxx, continuing.
      [07/08/2008, 11:27:29] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [07/08/2008, 11:27:29] - BHO 5: {7D3C7FA8-2270-4E6E-8758-87F33B8B3721} (MSEvents Object)
      [07/08/2008, 11:27:29] - ALERT: Found MSEvents Object!
      [07/08/2008, 11:27:29] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
      [07/08/2008, 11:27:29] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
      [07/08/2008, 11:27:29] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
      [07/08/2008, 11:27:29] - BHO 9: {CF9DFED5-3349-4D61-8580-3D6442690954} ()
      [07/08/2008, 11:27:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/08/2008, 11:27:29] - Checking for HKLM\...\Winlogon\Notify\ddcDtqOf
      [07/08/2008, 11:27:29] - Key not found: HKLM\...\Winlogon\Notify\ddcDtqOf, continuing.
      [07/08/2008, 11:27:29] - Finished Searching Browser Helper Objects
      [07/08/2008, 11:27:29] - *** Detected MSEvents Object
      [07/08/2008, 11:27:29] - Trying to remove MSEvents Object...
      [07/08/2008, 11:27:30] - Terminating Process: IEXPLORE.EXE
      [07/08/2008, 11:27:31] - Terminating Process: RUNDLL32.EXE
      [07/08/2008, 11:27:31] - Disabling Automatic Shell Restart
      [07/08/2008, 11:27:31] - Terminating Process: EXPLORER.EXE
      [07/08/2008, 11:27:31] - Suspending the NT Session Manager System Service
      [07/08/2008, 11:27:31] - Terminating Windows NT Logon/Logoff Manager
      [07/08/2008, 11:27:32] - Re-enabling Automatic Shell Restart
      [07/08/2008, 11:27:32] - File to disable: C:\WINDOWS\system32\jkkigfeC.dll
      [07/08/2008, 11:27:32] - Removing HKLM\...\Browser Helper Objects\{7D3C7FA8-2270-4E6E-8758-87F33B8B3721}
      [07/08/2008, 11:27:32] - Removing HKCR\CLSID\{7D3C7FA8-2270-4E6E-8758-87F33B8B3721}
      [07/08/2008, 11:27:32] - Adding Kill Bit for ActiveX for GUID: {7D3C7FA8-2270-4E6E-8758-87F33B8B3721}
      [07/08/2008, 11:27:33] - Deleting ATLEvents/MSEvents Registry entries
      [07/08/2008, 11:27:33] - Removing HKLM\...\Winlogon\Notify\jkkigfeC
      [07/08/2008, 11:27:33] - Searching for Browser Helper Objects:
      [07/08/2008, 11:27:33] - BHO 1: {163F8C11-56F6-42A1-A475-689C251863DA} ()
      [07/08/2008, 11:27:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/08/2008, 11:27:33] - Checking for HKLM\...\Winlogon\Notify\mlJAtssP
      [07/08/2008, 11:27:33] - Key not found: HKLM\...\Winlogon\Notify\mlJAtssP, continuing.
      [07/08/2008, 11:27:33] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
      [07/08/2008, 11:27:33] - BHO 3: {5C357A26-43AF-47F3-9945-94D0E95807E1} ()
      [07/08/2008, 11:27:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/08/2008, 11:27:33] - Checking for HKLM\...\Winlogon\Notify\urqOebxx
      [07/08/2008, 11:27:33] - Key not found: HKLM\...\Winlogon\Notify\urqOebxx, continuing.
      [07/08/2008, 11:27:33] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [07/08/2008, 11:27:33] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
      [07/08/2008, 11:27:33] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
      [07/08/2008, 11:27:33] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
      [07/08/2008, 11:27:33] - BHO 8: {CF9DFED5-3349-4D61-8580-3D6442690954} ()
      [07/08/2008, 11:27:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/08/2008, 11:27:33] - Checking for HKLM\...\Winlogon\Notify\ddcDtqOf
      [07/08/2008, 11:27:33] - Key not found: HKLM\...\Winlogon\Notify\ddcDtqOf, continuing.
      [07/08/2008, 11:27:33] - Finished Searching Browser Helper Objects
      [07/08/2008, 11:27:33] - Finishing up...
      [07/08/2008, 11:27:33] - A restart is needed.
      [07/08/2008, 11:27:33] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
      [07/08/2008, 11:28:20] - Attempting to Restart via STOP error (Blue Screen!)

      [07/08/2008, 12:00:43] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Bureau d'Etudes\Bureau\VirtumundoBeGone.exe" )
      [07/08/2008, 12:00:46] - Detected System Information:
      [07/08/2008, 12:00:46] - Windows Version: 5.1.2600, Service Pack 2
      [07/08/2008, 12:00:46] - Current Username: Bureau d'Etudes (Admin)
      [07/08/2008, 12:00:46] - Windows is in NORMAL mode.
      [07/08/2008, 12:00:46] - Searching for Browser Helper Objects:
      [07/08/2008, 12:00:46] - BHO 1: {163F8C11-56F6-42A1-A475-689C251863DA} ()
      [07/08/2008, 12:00:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/08/2008, 12:00:46] - Checking for HKLM\...\Winlogon\Notify\mlJAtssP
      [07/08/2008, 12:00:46] - Key not found: HKLM\...\Winlogon\Notify\mlJAtssP, continuing.
      [07/08/2008, 12:00:46] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
      [07/08/2008, 12:00:46] - BHO 3: {5C357A26-43AF-47F3-9945-94D0E95807E1} ()
      [07/08/2008, 12:00:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/08/2008, 12:00:46] - Checking for HKLM\...\Winlogon\Notify\urqOebxx
      [07/08/2008, 12:00:46] - Key not found: HKLM\...\Winlogon\Notify\urqOebxx, continuing.
      [07/08/2008, 12:00:46] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [07/08/2008, 12:00:46] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
      [07/08/2008, 12:00:46] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
      [07/08/2008, 12:00:46] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
      [07/08/2008, 12:00:46] - BHO 8: {CF9DFED5-3349-4D61-8580-3D6442690954} ()
      [07/08/2008, 12:00:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [07/08/2008, 12:00:46] - Checking for HKLM\...\Winlogon\Notify\ddcDtqOf
      [07/08/2008, 12:00:46] - Key not found: HKLM\...\Winlogon\Notify\ddcDtqOf, continuing.
      [07/08/2008, 12:00:46] - Finished Searching Browser Helper Objects
      [07/08/2008, 12:00:46] - Finishing up...
      [07/08/2008, 12:00:46] - Nothing found! Exiting...

      je continue pour combofix et te donnera le résultat tout à l'heure.
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait il a déjà viré certaines infection vundo que tu avais
    0
    1. laëtitia
       
      voilà j'ai finis combofix et voilà le rapport :

      ComboFix 08-07-07.3 - Bureau d'Etudes 2008-07-08 12:11:20.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.578 [GMT 2:00]
      Endroit: C:\Documents and Settings\Bureau d'Etudes\Bureau\antibagle.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\AntiSpywareExpert
      C:\Program Files\autorun.inf
      C:\WINDOWS\BM633b6ef1.txt
      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\ahyilxrg.ini
      C:\WINDOWS\system32\chdkiblq.dll
      C:\WINDOWS\system32\fOqtDcdd.ini
      C:\WINDOWS\system32\fOqtDcdd.ini2
      C:\WINDOWS\system32\fvacnpig.ini
      C:\WINDOWS\system32\hvepnaia.ini
      C:\WINDOWS\system32\jmouoxdm.ini
      C:\WINDOWS\system32\lmhmgtxn.ini
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\mouygxaf.ini
      C:\WINDOWS\system32\obnbuvyh.ini
      C:\WINDOWS\system32\PsstAJlm.ini
      C:\WINDOWS\system32\PsstAJlm.ini2
      C:\WINDOWS\system32\qlbikdhc.ini
      C:\WINDOWS\system32\rkpqwhvj.ini
      C:\WINDOWS\system32\sfmsckmh.ini
      C:\WINDOWS\system32\soxcrrgf.ini
      C:\WINDOWS\system32\stsscldf.dll
      C:\WINDOWS\system32\xxbeOqru.ini
      C:\WINDOWS\system32\xxbeOqru.ini2

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-08 11:21 . 2008-07-08 11:21 <REP> d-------- C:\Program Files\Trend Micro
      2008-07-03 15:32 . 2008-07-03 15:32 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
      2008-07-03 14:48 . 2008-07-03 14:48 <REP> d-------- C:\Program Files\Fichiers communs\Agnitum Shared
      2008-07-03 14:48 . 2008-07-03 14:48 <REP> d-------- C:\Program Files\Agnitum
      2008-07-01 17:58 . 2008-07-03 15:32 <REP> d-------- C:\Program Files\Panda Security
      2008-07-01 13:38 . 2008-07-01 13:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-07-01 13:38 . 2008-07-01 13:41 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-06-27 09:43 . 2008-07-03 15:39 <REP> d-------- C:\Program Files\SpywareBlaster
      2008-06-27 09:43 . 2008-07-08 12:10 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-06-24 17:46 . 2008-06-24 17:46 0 --a------ C:\WINDOWS\nsreg.dat
      2008-06-24 16:30 . 2008-06-24 16:30 164 --a------ C:\install.dat
      2008-06-24 16:26 . 2008-06-24 16:32 <REP> d-------- C:\Documents and Settings\Bureau d'Etudes\Application Data\GetRightToGo
      2008-06-24 08:10 . 2008-07-08 12:05 110,378 --a------ C:\WINDOWS\BM633b6ef1.xml
      2008-06-11 03:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 03:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-28 11:46 --------- d-----w C:\Program Files\Artweaver 0.5
      2008-05-28 11:46 --------- d-----w C:\Documents and Settings\Bureau d'Etudes\Application Data\Artweaver
      2008-05-20 14:14 --------- d-----w C:\Program Files\FastStone Capture
      2008-05-20 14:14 --------- d-----w C:\Documents and Settings\Bureau d'Etudes\Application Data\FastStone
      2008-05-15 06:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Dell
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-01-07 12:18 18,764,248 ----a-w C:\Program Files\setupfre.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DellSupport"="C:\Program Files\DellSupport\DSAgnt.exe" [2007-03-15 14:09 460784]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 09:47 68856]
      "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 06:17 81920]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-13 21:21 142104]
      "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-13 21:21 162584]
      "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-06-13 21:21 138008]
      "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
      "FLMOFFICE4DMOUSE"="C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe" [2008-04-01 08:25 823296]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
      "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 13:35 221184]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Documents and Settings\\Bureau d'Etudes\\Application Data\\PersonnaliteNumerique\\pn\\bin\\PnRun.exe"=
      "C:\\Documents and Settings\\Bureau d'Etudes\\Application Data\\PersonnaliteNumerique\\pn\\bin\\PnGateway.exe"=
      "C:\\Documents and Settings\\Bureau d'Etudes\\Application Data\\PersonnaliteNumerique\\temp\\bin\\PnRun.exe"=
      "C:\\Documents and Settings\\Bureau d'Etudes\\Application Data\\PersonnaliteNumerique\\temp\\bin\\PnGateway.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\BitComet\\BitComet.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
      "C:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "27086:TCP"= 27086:TCP:BitComet 27086 TCP
      "27086:UDP"= 27086:UDP:BitComet 27086 UDP

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 12:35]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R2 Sentinel RMS License Manager;Sentinel RMS License Manager;C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe [2007-01-12 08:00]
      R2 SentinelKeysServer;Sentinel Keys Server;C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 01:00]
      S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04d8d9fe-8dcc-11dc-b9cc-001aa098b898}]
      \Shell\AutoRun\command - explorer.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46976684-ee88-11dc-ba27-001aa098b898}]
      \Shell\AutoRun\command - explorer.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a07fe40-d638-11dc-ba0e-001aa098b898}]
      \Shell\AutoRun\command - F:\EXPLORER.EXE
      \Shell\explore\Command - F:\EXPLORER.EXE
      \Shell\open\Command - F:\EXPLORER.EXE

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f731d8a4-cd98-11dc-ba05-001aa098b898}]
      \Shell\AutoRun\command - F:\pn.exe
      \Shell\Shell00\Command - F:\pn.exe

      .
      - - - - ORPHANS REMOVED - - - -

      BHO-{163F8C11-56F6-42A1-A475-689C251863DA} - C:\WINDOWS\system32\mlJAtssP.dll
      BHO-{5C357A26-43AF-47F3-9945-94D0E95807E1} - C:\WINDOWS\system32\urqOebxx.dll
      BHO-{CF9DFED5-3349-4D61-8580-3D6442690954} - C:\WINDOWS\system32\ddcDtqOf.dll
      HKLM-Run-%PROVIDERID% - bin\sprtcmd.exe
      HKLM-Run-60085d6d - C:\WINDOWS\system32\chdkiblq.dll
      HKLM-Run-BM633b6ef1 - C:\WINDOWS\system32\stsscldf.dll


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-08 12:17:51
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\mouse32a.dat
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-08 12:21:13 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-07-08 10:21:10

      Pre-Run: 60,071,182,336 octets libres
      Post-Run: 60,192,387,072 octets libres

      159 --- E O F --- 2008-06-20 07:37:22
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ____________________

    recolle un rapport hijakchtis et dis tes soucis actuels
    0
    1. laëtitia
       
      j'ai tout fait comme tu m'as dis et voilà le rapport hijakchtis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:14:35, on 08/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
      C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
      C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
      C:\Program Files\DellSupport\DSAgnt.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Microsoft Office\Office\EXCEL.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\BitComet\BitComet.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2071101
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [%PROVIDERID%] "bin\sprtcmd.exe" /P %PROVIDERID%
      O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
      O17 - HKLM\System\CCS\Services\Tcpip\..\{06F42905-4BAE-4923-9A53-A5E333726516}: NameServer = 193.252.19.3,193.252.19.4
      O17 - HKLM\System\CS1\Services\Tcpip\..\{06F42905-4BAE-4923-9A53-A5E333726516}: NameServer = 193.252.19.3,193.252.19.4
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: Sentinel RMS License Manager - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
      O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
      O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comme tu as encore des soucis avec firefox fais ceci:

    _______________

    scan ton ordi avec malwarebyte's et colle le rapport:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ________________

    colle le rapport d'un scan en ligne
    avec un des suivants: (désactive avast le temsp du scan)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    ________________

    tu peux garder internet explorer et firefox en meme temps aucun souci!

    ______________

    desinstalle firefox et remets la version 3

    encore des soucis????
    0
    1. laëtitia
       
      voilà le rapport de malwarebyte's :

      Malwarebytes' Anti-Malware 1.20
      Version de la base de données: 931
      Windows 5.1.2600 Service Pack 2

      15:23:02 08/07/2008
      mbam-log-7-8-2008 (15-23-02).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 111397
      Temps écoulé: 22 minute(s), 22 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 5

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\QooBox\Quarantine\C\WINDOWS\system32\chdkiblq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP2\A0000006.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.


      bon apparement il restait encore des petits trucs. je passe au scan en ligne.
      0
    2. laëtitia
       
      voilà le résultat du scan en ligne :

      BitDefender Online Scanner - Rapport virus en temps réel


      Généré à: Tue, Jul 08, 2008 - 15:48:27

      Info d'analyse

      Fichiers scannés

      115990

      Infectés Fichiers
      3


      Virus Détectés

      Trojan.Vundo.EWZ
      1

      Win95.CIH.299
      2

      je vais en refaire un avec panda et je te colle le rapport... Vais-je m'en sortir??? Je vois des virus de partout maintenant lol
      0
    3. laëtitia
       
      panda en est à 14% et y'a déjà 6 fichiers infectés... Ils font des bébés aussi rapidement que ça? ^^ je comprend pas pourquoi j'ai autant de fichiers infectés... Je vais pas sur des sites pornos, je fais juste mes petits jeux que je fais aussi chez moi et j'ai pas autant de problèmes... Est ce un truc téléchargé comme un logiciel gratuit qui me donne autant de fil à retordre? Est ce qu'un seul virus peux donner naissance à pleins d'autres différents?
      0
    4. laëtitia
       
      voilà le résultat de panda :

      ANALYSIS: 2008-07-08 17:02:31
      PROTECTIONS: 1
      MALWARE: 7
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! antivirus 4.8.1201 [VPS 080707-0] 4.8.1201 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139535 Application/Processor HackTools No 0 No No C:\Downloads\VirtumundoBeGone.exe[²ƒÇ]
      00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Bureau d'Etudes\Bureau\VirtumundoBeGone.exe[²ƒÇ]
      00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP2\A0000413.exe[²ƒÇ]
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Bureau d'Etudes\Cookies\bureau_d'etudes@xiti[1].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Bureau d'Etudes\Cookies\bureau_d'etudes@weborama[1].txt
      00519333 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Bureau d'Etudes\Bureau\VirtumundoBeGone.exe
      00519333 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP2\A0000413.exe
      00519333 Application/Processor HackTools No 0 Yes No C:\Downloads\VirtumundoBeGone.exe
      01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP2\A0000053.EXE
      02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP2\A0000031.sys
      03195050 Spyware/Virtumonde Spyware No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\stsscldf.dll.vir
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location C
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description C
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      0
    5. laëtitia
       
      Après désinstallation complète et réinstallation complète de firefox tout a l'air de marcher correctement. Je ne sais pas si les virus trouvés avec le scan en ligne de panda doivent être nettoyé ou non ? En tout cas merci beaucoup pour ton aide et pour le temps que tu as passé à m'aider ^^ ça m'a fait très plaisir, tu es mon sauveur lol
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce qui est dans le dossier quarantine en allant dans poste de travail puis:
    C:\QooBox\Quarantine\

    ________________

    pour virer ce que je t'ai fais utiliser utilise tools cleaner

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    ________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    puis redémarre ton ordi

    puis réactive là

    ________________

    pour éviter de rechoper vundo installe spywareblaster:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

    voilà c'est fini!

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE'S antimalware + SPYBOT

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf

    ________

    naviguer avec firefox ou opera ou safari et non internet explorer
    0
    1. laëtitia
       
      tools cleaner ne m'a pas tout enlevé. il me reste le logiciel que tu m'as fait apeller antibagle, puis CCleaner et Malwarebytes' Anti-Malware, ils sont pas partis avec tools cleaner.
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire antibagle

    garde malwarebyte's et ccleaner pour completer ta defense
    0
    1. laëtitia
       
      ok c'est bon. Par contre jetico est un peu agaçant, à chaque fois que j'ouvre quelque chose il me demande l'autorisation... J'ai l'impression d'etre surprotégé mais au moins mon ordi va beaucoup plus vite. Par contre le pare-feu windows il faut le désinstaller comme ils disent dans le tuto de jetico? Je sais pas le faire... Et qu'est ce que tu me conseille de faire régulièrement par rapport aux virus? scan tout les mois? spybot aussi?
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui scan au minimum tous les mois

    dans jetico tu dois avoir une case lors de la demnde pour accepter la chose une fois pour toute , comme cela la question ne sera pas de nouveau posée

    ______________

    pour désativer le parefeu de windows tu vas dans DEMARRER puis PANNEAU DE CONFIGURATION puis PAREFEU et tu désactive le parefeu de windows
    0
    1. laëtitia
       
      oui le pare-feu je l'ai désactivé mais j'avais compris qu'il fallait le désinstaller. Pour jetico comment sait-on pour les applications spécifiques que l'on peux autoriser ou non? vas voir genre cette image : http://img58.imageshack.us/img58/3403/imgjeticogs6.png je sais pas ce que c'est, du coup je sais pas si je peux autoriser ou non.
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comme ton ordi est sain accepte tout ce qui est demandé ces jours ci

    pour toujours

    après tu acceptera ou non suivant ce que tu fais

    bonne suite
    0
    1. laëtitia
       
      ok ^^ merci beaucoup !
      problème entièrement résolu !
      0