Virus : Win32:Adware-gen [Adw]

Fermé

laëtitia - 7 juil. 2008 à 15:13
laëtitia - 9 juil. 2008 à 15:29

Bonjour,
J'ai des problèmes depuis 2 semaines environ sur mon ordi, mais depuis ce matin ça s'est précisé. J'ai un virus qui est signalé par avast à pratiquement chaque application que j'ouvre. Depuis 15 jours j'ai tout essayé : scan minutieux avec et sans réseaux, en mode sans échec et en normal, multiples scans en ligne etc. Mais rien n'y fais j'ai toujours ce virus. depuis ce matin avast me trouve le virus dans ce fichier précis :
C:\WINDOWS\system32\jkkigfeC.dll
je n'arrive pas à le supprimer ni à le mettre en quarantaine. Je n'arrive pas non plus à le supprimer manuellement.
J'ai télécharger hijackthis et fais : "do a system scan and save a logfile" et voilà ce que ça donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:40, on 07/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\AutoCAD 2008\acad.exe
C:\DOCUME~1\BUREAU~1\LOCALS~1\Temp\AdskCleanup.0001
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\BUREAU~1\LOCALS~1\Temp\Rar$EX00.063\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2071101
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2071101
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {163F8C11-56F6-42A1-A475-689C251863DA} - C:\WINDOWS\system32\mlJAtssP.dll (file missing)
O2 - BHO: (no name) - {5C357A26-43AF-47F3-9945-94D0E95807E1} - C:\WINDOWS\system32\urqOebxx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7D3C7FA8-2270-4E6E-8758-87F33B8B3721} - C:\WINDOWS\system32\jkkigfeC.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CF9DFED5-3349-4D61-8580-3D6442690954} - C:\WINDOWS\system32\ddcDtqOf.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [%PROVIDERID%] "bin\sprtcmd.exe" /P %PROVIDERID%
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [60085d6d] rundll32.exe "C:\WINDOWS\system32\chdkiblq.dll",b
O4 - HKLM\..\Run: [BM633b6ef1] Rundll32.exe "C:\WINDOWS\system32\stsscldf.dll",s
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F42905-4BAE-4923-9A53-A5E333726516}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{06F42905-4BAE-4923-9A53-A5E333726516}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: jkkigfeC - C:\WINDOWS\SYSTEM32\jkkigfeC.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Sentinel RMS License Manager - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

A voir également:

Virus : Win32:Adware-gen [Adw]
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide
Faux message virus ordinateur - Accueil - Arnaque
Softonic virus ✓ - Forum Virus
Faux message virus iphone - Forum iPhone

9 réponses

Réponse 1 / 9

Max#01 Messages postés 392 Date d'inscription dimanche 24 septembre 2006 Statut Membre Dernière intervention 7 août 2009 76
7 juil. 2008 à 19:42

Bonjour,

Avant de poster un rapport hijackthis, merci de suivre les conseils suivant !

1 - Faites bien les mises à jour de tous vos logiciels.

2 - Assurez vous de n'avoir qu'un seul antivirus d'installé.

3 - Faites tous les scans (principalement Spybot S&D et AD Aware)

voici les tuto pour vous aider: Tutoriel Spybot et Tutoriel AD Aware

4 - Nettoyez votre base de registre avec CCleaner , utilisez le Tutoriel CCLeaner pour vous aider.

5 - Redémarrez le pc.

6 - Ouvrez juste les applications nécessaires (important)

7 - Utilisez maintenant HiJackThis. (Hors connexion internet !)

Ensuite vous pourrez poster votre rapport hijackthis pour que l'on puisse vous aider.

Réponse 2 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 juil. 2008 à 21:09

slt Max#01,
ad aware, spybot c'est bien mais pour vundo cela ne suffit pas: (rq: malwarebyte's antimalware est actuellement bien superieur a ad aware et spybot pour la desinfection)

tu vois ceci:

O2 - BHO: (no name) - {163F8C11-56F6-42A1-A475-689C251863DA} - C:\WINDOWS\system32\mlJAtssP.dll (file missing)
O2 - BHO: (no name) - {5C357A26-43AF-47F3-9945-94D0E95807E1} - C:\WINDOWS\system32\urqOebxx.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7D3C7FA8-2270-4E6E-8758-87F33B8B3721} - C:\WINDOWS\system32\jkkigfeC.dll

O2 - BHO: (no name) - {CF9DFED5-3349-4D61-8580-3D6442690954} - C:\WINDOWS\system32\ddcDtqOf.dll (file missing)

O4 - HKLM\..\Run: [60085d6d] rundll32.exe "C:\WINDOWS\system32\chdkiblq.dll",b
O4 - HKLM\..\Run: [BM633b6ef1] Rundll32.exe "C:\WINDOWS\system32\stsscldf.dll",s

O20 - Winlogon Notify: jkkigfeC - C:\WINDOWS\SYSTEM32\jkkigfeC.dll

ces sont des infections vundo comme signalé par laetitia

pour les virer il existe des logiciel specifiques comme vundofix, virtuebeogone, combofix, principalement
malwarebyte's antimalware marche bien aussi,

sinon en arriere plan :Symantec Vundo Remove Tool, la procedure de desinfection de windows que tous les ordi a jour ont: DEMARRER puis EXECUTER puis taper mrt et suivre la procedure...

bref laetitia: fais ceci:

virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

_______________

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sous le nom de antibagle sur le Bureau (donne lui ce nom avant qu'il soit enregistré sur le disque dur sinon, ça ne fonctionnera pas).

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

laëtitia
8 juil. 2008 à 12:04

Salut,
déjà merci de votre aide à tout les deux. J'ai commencé à suivre ce que tu m'as conseillé jlpjlp et voilà le rapport de virtumondebegone :

[07/08/2008, 11:27:00] - VirtumundoBeGone v1.5 ( "C:\Downloads\VirtumundoBeGone.exe" )
[07/08/2008, 11:27:28] - Detected System Information:
[07/08/2008, 11:27:28] - Windows Version: 5.1.2600, Service Pack 2
[07/08/2008, 11:27:28] - Current Username: Bureau d'Etudes (Admin)
[07/08/2008, 11:27:28] - Windows is in NORMAL mode.
[07/08/2008, 11:27:29] - Searching for Browser Helper Objects:
[07/08/2008, 11:27:29] - BHO 1: {163F8C11-56F6-42A1-A475-689C251863DA} ()
[07/08/2008, 11:27:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2008, 11:27:29] - Checking for HKLM\...\Winlogon\Notify\mlJAtssP
[07/08/2008, 11:27:29] - Key not found: HKLM\...\Winlogon\Notify\mlJAtssP, continuing.
[07/08/2008, 11:27:29] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[07/08/2008, 11:27:29] - BHO 3: {5C357A26-43AF-47F3-9945-94D0E95807E1} ()
[07/08/2008, 11:27:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2008, 11:27:29] - Checking for HKLM\...\Winlogon\Notify\urqOebxx
[07/08/2008, 11:27:29] - Key not found: HKLM\...\Winlogon\Notify\urqOebxx, continuing.
[07/08/2008, 11:27:29] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/08/2008, 11:27:29] - BHO 5: {7D3C7FA8-2270-4E6E-8758-87F33B8B3721} ()
[07/08/2008, 11:27:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2008, 11:27:29] - Checking for HKLM\...\Winlogon\Notify\jkkigfeC
[07/08/2008, 11:27:29] - Found: HKLM\...\Winlogon\Notify\jkkigfeC - This is probably Virtumundo.
[07/08/2008, 11:27:29] - Assigning {7D3C7FA8-2270-4E6E-8758-87F33B8B3721} MSEvents Object
[07/08/2008, 11:27:29] - BHO list has been changed! Starting over...
[07/08/2008, 11:27:29] - BHO 1: {163F8C11-56F6-42A1-A475-689C251863DA} ()
[07/08/2008, 11:27:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2008, 11:27:29] - Checking for HKLM\...\Winlogon\Notify\mlJAtssP
[07/08/2008, 11:27:29] - Key not found: HKLM\...\Winlogon\Notify\mlJAtssP, continuing.
[07/08/2008, 11:27:29] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[07/08/2008, 11:27:29] - BHO 3: {5C357A26-43AF-47F3-9945-94D0E95807E1} ()
[07/08/2008, 11:27:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2008, 11:27:29] - Checking for HKLM\...\Winlogon\Notify\urqOebxx
[07/08/2008, 11:27:29] - Key not found: HKLM\...\Winlogon\Notify\urqOebxx, continuing.
[07/08/2008, 11:27:29] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/08/2008, 11:27:29] - BHO 5: {7D3C7FA8-2270-4E6E-8758-87F33B8B3721} (MSEvents Object)
[07/08/2008, 11:27:29] - ALERT: Found MSEvents Object!
[07/08/2008, 11:27:29] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/08/2008, 11:27:29] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/08/2008, 11:27:29] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[07/08/2008, 11:27:29] - BHO 9: {CF9DFED5-3349-4D61-8580-3D6442690954} ()
[07/08/2008, 11:27:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2008, 11:27:29] - Checking for HKLM\...\Winlogon\Notify\ddcDtqOf
[07/08/2008, 11:27:29] - Key not found: HKLM\...\Winlogon\Notify\ddcDtqOf, continuing.
[07/08/2008, 11:27:29] - Finished Searching Browser Helper Objects
[07/08/2008, 11:27:29] - *** Detected MSEvents Object
[07/08/2008, 11:27:29] - Trying to remove MSEvents Object...
[07/08/2008, 11:27:30] - Terminating Process: IEXPLORE.EXE
[07/08/2008, 11:27:31] - Terminating Process: RUNDLL32.EXE
[07/08/2008, 11:27:31] - Disabling Automatic Shell Restart
[07/08/2008, 11:27:31] - Terminating Process: EXPLORER.EXE
[07/08/2008, 11:27:31] - Suspending the NT Session Manager System Service
[07/08/2008, 11:27:31] - Terminating Windows NT Logon/Logoff Manager
[07/08/2008, 11:27:32] - Re-enabling Automatic Shell Restart
[07/08/2008, 11:27:32] - File to disable: C:\WINDOWS\system32\jkkigfeC.dll
[07/08/2008, 11:27:32] - Removing HKLM\...\Browser Helper Objects\{7D3C7FA8-2270-4E6E-8758-87F33B8B3721}
[07/08/2008, 11:27:32] - Removing HKCR\CLSID\{7D3C7FA8-2270-4E6E-8758-87F33B8B3721}
[07/08/2008, 11:27:32] - Adding Kill Bit for ActiveX for GUID: {7D3C7FA8-2270-4E6E-8758-87F33B8B3721}
[07/08/2008, 11:27:33] - Deleting ATLEvents/MSEvents Registry entries
[07/08/2008, 11:27:33] - Removing HKLM\...\Winlogon\Notify\jkkigfeC
[07/08/2008, 11:27:33] - Searching for Browser Helper Objects:
[07/08/2008, 11:27:33] - BHO 1: {163F8C11-56F6-42A1-A475-689C251863DA} ()
[07/08/2008, 11:27:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2008, 11:27:33] - Checking for HKLM\...\Winlogon\Notify\mlJAtssP
[07/08/2008, 11:27:33] - Key not found: HKLM\...\Winlogon\Notify\mlJAtssP, continuing.
[07/08/2008, 11:27:33] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[07/08/2008, 11:27:33] - BHO 3: {5C357A26-43AF-47F3-9945-94D0E95807E1} ()
[07/08/2008, 11:27:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2008, 11:27:33] - Checking for HKLM\...\Winlogon\Notify\urqOebxx
[07/08/2008, 11:27:33] - Key not found: HKLM\...\Winlogon\Notify\urqOebxx, continuing.
[07/08/2008, 11:27:33] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/08/2008, 11:27:33] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/08/2008, 11:27:33] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/08/2008, 11:27:33] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[07/08/2008, 11:27:33] - BHO 8: {CF9DFED5-3349-4D61-8580-3D6442690954} ()
[07/08/2008, 11:27:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2008, 11:27:33] - Checking for HKLM\...\Winlogon\Notify\ddcDtqOf
[07/08/2008, 11:27:33] - Key not found: HKLM\...\Winlogon\Notify\ddcDtqOf, continuing.
[07/08/2008, 11:27:33] - Finished Searching Browser Helper Objects
[07/08/2008, 11:27:33] - Finishing up...
[07/08/2008, 11:27:33] - A restart is needed.
[07/08/2008, 11:27:33] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[07/08/2008, 11:28:20] - Attempting to Restart via STOP error (Blue Screen!)

[07/08/2008, 12:00:43] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Bureau d'Etudes\Bureau\VirtumundoBeGone.exe" )
[07/08/2008, 12:00:46] - Detected System Information:
[07/08/2008, 12:00:46] - Windows Version: 5.1.2600, Service Pack 2
[07/08/2008, 12:00:46] - Current Username: Bureau d'Etudes (Admin)
[07/08/2008, 12:00:46] - Windows is in NORMAL mode.
[07/08/2008, 12:00:46] - Searching for Browser Helper Objects:
[07/08/2008, 12:00:46] - BHO 1: {163F8C11-56F6-42A1-A475-689C251863DA} ()
[07/08/2008, 12:00:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2008, 12:00:46] - Checking for HKLM\...\Winlogon\Notify\mlJAtssP
[07/08/2008, 12:00:46] - Key not found: HKLM\...\Winlogon\Notify\mlJAtssP, continuing.
[07/08/2008, 12:00:46] - BHO 2: {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} (BitComet Helper)
[07/08/2008, 12:00:46] - BHO 3: {5C357A26-43AF-47F3-9945-94D0E95807E1} ()
[07/08/2008, 12:00:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2008, 12:00:46] - Checking for HKLM\...\Winlogon\Notify\urqOebxx
[07/08/2008, 12:00:46] - Key not found: HKLM\...\Winlogon\Notify\urqOebxx, continuing.
[07/08/2008, 12:00:46] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/08/2008, 12:00:46] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[07/08/2008, 12:00:46] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/08/2008, 12:00:46] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[07/08/2008, 12:00:46] - BHO 8: {CF9DFED5-3349-4D61-8580-3D6442690954} ()
[07/08/2008, 12:00:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/08/2008, 12:00:46] - Checking for HKLM\...\Winlogon\Notify\ddcDtqOf
[07/08/2008, 12:00:46] - Key not found: HKLM\...\Winlogon\Notify\ddcDtqOf, continuing.
[07/08/2008, 12:00:46] - Finished Searching Browser Helper Objects
[07/08/2008, 12:00:46] - Finishing up...
[07/08/2008, 12:00:46] - Nothing found! Exiting...

je continue pour combofix et te donnera le résultat tout à l'heure.

Réponse 3 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 juil. 2008 à 12:07

ok parfait il a déjà viré certaines infection vundo que tu avais

laëtitia
8 juil. 2008 à 12:38

voilà j'ai finis combofix et voilà le rapport :

ComboFix 08-07-07.3 - Bureau d'Etudes 2008-07-08 12:11:20.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.578 [GMT 2:00]
Endroit: C:\Documents and Settings\Bureau d'Etudes\Bureau\antibagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\AntiSpywareExpert
C:\Program Files\autorun.inf
C:\WINDOWS\BM633b6ef1.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ahyilxrg.ini
C:\WINDOWS\system32\chdkiblq.dll
C:\WINDOWS\system32\fOqtDcdd.ini
C:\WINDOWS\system32\fOqtDcdd.ini2
C:\WINDOWS\system32\fvacnpig.ini
C:\WINDOWS\system32\hvepnaia.ini
C:\WINDOWS\system32\jmouoxdm.ini
C:\WINDOWS\system32\lmhmgtxn.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mouygxaf.ini
C:\WINDOWS\system32\obnbuvyh.ini
C:\WINDOWS\system32\PsstAJlm.ini
C:\WINDOWS\system32\PsstAJlm.ini2
C:\WINDOWS\system32\qlbikdhc.ini
C:\WINDOWS\system32\rkpqwhvj.ini
C:\WINDOWS\system32\sfmsckmh.ini
C:\WINDOWS\system32\soxcrrgf.ini
C:\WINDOWS\system32\stsscldf.dll
C:\WINDOWS\system32\xxbeOqru.ini
C:\WINDOWS\system32\xxbeOqru.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-08 to 2008-07-08 ))))))))))))))))))))))))))))))))))))
.

2008-07-08 11:21 . 2008-07-08 11:21 <REP> d-------- C:\Program Files\Trend Micro
2008-07-03 15:32 . 2008-07-03 15:32 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2008-07-03 14:48 . 2008-07-03 14:48 <REP> d-------- C:\Program Files\Fichiers communs\Agnitum Shared
2008-07-03 14:48 . 2008-07-03 14:48 <REP> d-------- C:\Program Files\Agnitum
2008-07-01 17:58 . 2008-07-03 15:32 <REP> d-------- C:\Program Files\Panda Security
2008-07-01 13:38 . 2008-07-01 13:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-01 13:38 . 2008-07-01 13:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-27 09:43 . 2008-07-03 15:39 <REP> d-------- C:\Program Files\SpywareBlaster
2008-06-27 09:43 . 2008-07-08 12:10 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-24 17:46 . 2008-06-24 17:46 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-24 16:30 . 2008-06-24 16:30 164 --a------ C:\install.dat
2008-06-24 16:26 . 2008-06-24 16:32 <REP> d-------- C:\Documents and Settings\Bureau d'Etudes\Application Data\GetRightToGo
2008-06-24 08:10 . 2008-07-08 12:05 110,378 --a------ C:\WINDOWS\BM633b6ef1.xml
2008-06-11 03:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 03:18 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 11:46 --------- d-----w C:\Program Files\Artweaver 0.5
2008-05-28 11:46 --------- d-----w C:\Documents and Settings\Bureau d'Etudes\Application Data\Artweaver
2008-05-20 14:14 --------- d-----w C:\Program Files\FastStone Capture
2008-05-20 14:14 --------- d-----w C:\Documents and Settings\Bureau d'Etudes\Application Data\FastStone
2008-05-15 06:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Dell
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-01-07 12:18 18,764,248 ----a-w C:\Program Files\setupfre.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="C:\Program Files\DellSupport\DSAgnt.exe" [2007-03-15 14:09 460784]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-19 09:47 68856]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 06:17 81920]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-13 21:21 142104]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-13 21:21 162584]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-06-13 21:21 138008]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
"FLMOFFICE4DMOUSE"="C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe" [2008-04-01 08:25 823296]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 13:35 221184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\Bureau d'Etudes\\Application Data\\PersonnaliteNumerique\\pn\\bin\\PnRun.exe"=
"C:\\Documents and Settings\\Bureau d'Etudes\\Application Data\\PersonnaliteNumerique\\pn\\bin\\PnGateway.exe"=
"C:\\Documents and Settings\\Bureau d'Etudes\\Application Data\\PersonnaliteNumerique\\temp\\bin\\PnRun.exe"=
"C:\\Documents and Settings\\Bureau d'Etudes\\Application Data\\PersonnaliteNumerique\\temp\\bin\\PnGateway.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"C:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27086:TCP"= 27086:TCP:BitComet 27086 TCP
"27086:UDP"= 27086:UDP:BitComet 27086 UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 12:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 Sentinel RMS License Manager;Sentinel RMS License Manager;C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe [2007-01-12 08:00]
R2 SentinelKeysServer;Sentinel Keys Server;C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [2007-04-27 01:00]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04d8d9fe-8dcc-11dc-b9cc-001aa098b898}]
\Shell\AutoRun\command - explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{46976684-ee88-11dc-ba27-001aa098b898}]
\Shell\AutoRun\command - explorer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a07fe40-d638-11dc-ba0e-001aa098b898}]
\Shell\AutoRun\command - F:\EXPLORER.EXE
\Shell\explore\Command - F:\EXPLORER.EXE
\Shell\open\Command - F:\EXPLORER.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f731d8a4-cd98-11dc-ba05-001aa098b898}]
\Shell\AutoRun\command - F:\pn.exe
\Shell\Shell00\Command - F:\pn.exe

.
- - - - ORPHANS REMOVED - - - -

BHO-{163F8C11-56F6-42A1-A475-689C251863DA} - C:\WINDOWS\system32\mlJAtssP.dll
BHO-{5C357A26-43AF-47F3-9945-94D0E95807E1} - C:\WINDOWS\system32\urqOebxx.dll
BHO-{CF9DFED5-3349-4D61-8580-3D6442690954} - C:\WINDOWS\system32\ddcDtqOf.dll
HKLM-Run-%PROVIDERID% - bin\sprtcmd.exe
HKLM-Run-60085d6d - C:\WINDOWS\system32\chdkiblq.dll
HKLM-Run-BM633b6ef1 - C:\WINDOWS\system32\stsscldf.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-08 12:17:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\mouse32a.dat
C:\WINDOWS\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-08 12:21:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-08 10:21:10

Pre-Run: 60,071,182,336 octets libres
Post-Run: 60,192,387,072 octets libres

159 --- E O F --- 2008-06-20 07:37:22

Réponse 4 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 juil. 2008 à 13:15

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

____________________

recolle un rapport hijakchtis et dis tes soucis actuels

laëtitia
8 juil. 2008 à 14:49

j'ai tout fait comme tu m'as dis et voilà le rapport hijakchtis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:35, on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2071101
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [%PROVIDERID%] "bin\sprtcmd.exe" /P %PROVIDERID%
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F42905-4BAE-4923-9A53-A5E333726516}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{06F42905-4BAE-4923-9A53-A5E333726516}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Sentinel RMS License Manager - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel RMS License Manager\WinNT\lservnt.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 juil. 2008 à 14:53

comme tu as encore des soucis avec firefox fais ceci:

_______________

scan ton ordi avec malwarebyte's et colle le rapport:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

________________

colle le rapport d'un scan en ligne
avec un des suivants: (désactive avast le temsp du scan)

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

________________

tu peux garder internet explorer et firefox en meme temps aucun souci!

______________

desinstalle firefox et remets la version 3

encore des soucis????

laëtitia
8 juil. 2008 à 15:25

voilà le rapport de malwarebyte's :

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 931
Windows 5.1.2600 Service Pack 2

15:23:02 08/07/2008
mbam-log-7-8-2008 (15-23-02).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 111397
Temps écoulé: 22 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\chdkiblq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP2\A0000006.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\serauth1.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\serauth2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

bon apparement il restait encore des petits trucs. je passe au scan en ligne.

laëtitia
8 juil. 2008 à 15:51

voilà le résultat du scan en ligne :

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Tue, Jul 08, 2008 - 15:48:27

Info d'analyse

Fichiers scannés

115990

Infectés Fichiers
3

Virus Détectés

Trojan.Vundo.EWZ
1

Win95.CIH.299
2

je vais en refaire un avec panda et je te colle le rapport... Vais-je m'en sortir??? Je vois des virus de partout maintenant lol

laëtitia
8 juil. 2008 à 16:02

panda en est à 14% et y'a déjà 6 fichiers infectés... Ils font des bébés aussi rapidement que ça? ^^ je comprend pas pourquoi j'ai autant de fichiers infectés... Je vais pas sur des sites pornos, je fais juste mes petits jeux que je fais aussi chez moi et j'ai pas autant de problèmes... Est ce un truc téléchargé comme un logiciel gratuit qui me donne autant de fil à retordre? Est ce qu'un seul virus peux donner naissance à pleins d'autres différents?

laëtitia
8 juil. 2008 à 17:04

voilà le résultat de panda :

ANALYSIS: 2008-07-08 17:02:31
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1201 [VPS 080707-0] 4.8.1201 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 No No C:\Downloads\VirtumundoBeGone.exe[²ƒÇ]
00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Bureau d'Etudes\Bureau\VirtumundoBeGone.exe[²ƒÇ]
00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP2\A0000413.exe[²ƒÇ]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Bureau d'Etudes\Cookies\bureau_d'etudes@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Bureau d'Etudes\Cookies\bureau_d'etudes@weborama[1].txt
00519333 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Bureau d'Etudes\Bureau\VirtumundoBeGone.exe
00519333 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP2\A0000413.exe
00519333 Application/Processor HackTools No 0 Yes No C:\Downloads\VirtumundoBeGone.exe
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP2\A0000053.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP2\A0000031.sys
03195050 Spyware/Virtumonde Spyware No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\stsscldf.dll.vir
;===================================================================================================================================================================================
SUSPECTS
Sent Location C
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description C
;===================================================================================================================================================================================
;===================================================================================================================================================================================

laëtitia
8 juil. 2008 à 17:39

Après désinstallation complète et réinstallation complète de firefox tout a l'air de marcher correctement. Je ne sais pas si les virus trouvés avec le scan en ligne de panda doivent être nettoyé ou non ? En tout cas merci beaucoup pour ton aide et pour le temps que tu as passé à m'aider ^^ ça m'a fait très plaisir, tu es mon sauveur lol

Réponse 6 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 juil. 2008 à 20:39

vire ce qui est dans le dossier quarantine en allant dans poste de travail puis:
C:\QooBox\Quarantine\

________________

pour virer ce que je t'ai fais utiliser utilise tools cleaner

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

________________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

puis redémarre ton ordi

puis réactive là

________________

pour éviter de rechoper vundo installe spywareblaster:

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

voilà c'est fini!

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE'S antimalware + SPYBOT

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

________

naviguer avec firefox ou opera ou safari et non internet explorer

laëtitia
9 juil. 2008 à 08:43

tools cleaner ne m'a pas tout enlevé. il me reste le logiciel que tu m'as fait apeller antibagle, puis CCleaner et Malwarebytes' Anti-Malware, ils sont pas partis avec tools cleaner.

Réponse 7 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2008 à 11:13

vire antibagle

garde malwarebyte's et ccleaner pour completer ta defense

laëtitia
9 juil. 2008 à 14:37

ok c'est bon. Par contre jetico est un peu agaçant, à chaque fois que j'ouvre quelque chose il me demande l'autorisation... J'ai l'impression d'etre surprotégé mais au moins mon ordi va beaucoup plus vite. Par contre le pare-feu windows il faut le désinstaller comme ils disent dans le tuto de jetico? Je sais pas le faire... Et qu'est ce que tu me conseille de faire régulièrement par rapport aux virus? scan tout les mois? spybot aussi?

Réponse 8 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2008 à 14:40

oui scan au minimum tous les mois

dans jetico tu dois avoir une case lors de la demnde pour accepter la chose une fois pour toute , comme cela la question ne sera pas de nouveau posée

______________

pour désativer le parefeu de windows tu vas dans DEMARRER puis PANNEAU DE CONFIGURATION puis PAREFEU et tu désactive le parefeu de windows

laëtitia
9 juil. 2008 à 15:10

oui le pare-feu je l'ai désactivé mais j'avais compris qu'il fallait le désinstaller. Pour jetico comment sait-on pour les applications spécifiques que l'on peux autoriser ou non? vas voir genre cette image : http://img58.imageshack.us/img58/3403/imgjeticogs6.png je sais pas ce que c'est, du coup je sais pas si je peux autoriser ou non.

Réponse 9 / 9

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2008 à 15:18

comme ton ordi est sain accepte tout ce qui est demandé ces jours ci

pour toujours

après tu acceptera ou non suivant ce que tu fais

bonne suite

laëtitia
9 juil. 2008 à 15:29

ok ^^ merci beaucoup !
problème entièrement résolu !

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Virus MSN Tinyurl