Virus et trojens, 2 heures de galère Résolu

Question

Bonjour,

lecteur occasionnel de votre excellent forum,en cette journée de galère je me tourne vers vous.

tout à commencé ce matin avec 2-3 fenêtres intempestives.. puis tout c'est très vite enchainé avec l'apparition de MSA.exe .. qui me harcelait toutes les 30secondes . Et enfin ralentissement et plantage !!
dans les processus j'avais tout un tas de YUR1.exe YUR2.exe  etc  et de 1.exe 2.exe etc . ainsi que MSA.exe

Le décors est planté .....

Après avoir stoppé les processus pour récupérer une machine à peu près stable j'ai jouer du hijachthis, du cccleaner d'anti spywares à tout vas .

Après 2h de bataille la machine """" SEMBLE """ redevenue calme ..

Pouvez m'éclairer un peu .

Merci .
David

voici mon dernier Hijackthis ..

Logfile of HijackThis v1.99.1
Scan saved at 21:04:15, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Documents and Settings\Administrateur\Application Data\Adobe\Manager.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://andrewmelcher.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: {3aa1632c-04a1-8d78-7d84-dd39812e78ab} - {ba87e218-93dd-48d7-87d8-1a40c2361aa3} - C:\WINDOWS\system32\myioss.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [8cee4822] rundll32.exe "C:\WINDOWS\system32\lngiabsv.dll",b
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Run] "C:\Documents and Settings\Administrateur\Application Data\Adobe\Manager.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5D77BB9-09A9-4B14-BFC6-9278BA8563E9}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: wsadaq.dll myioss.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Destrio5 · Answer

Salut,

Ce n'est pas bon.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Devy · Answer

MERCI pour le coup de main !! Malheureusement combofix à redémarré windows et du coup par la même occasion mes protections résidente qui ont bloqué l'écriture du fichier TXT ... il y avait au moins 10 fichiers de supprimés ( 2 exe dans windows et des dll dans windows/system .. ) j'en ai donc refais un deuxième .. ComboFix 08-09-05.09 - Administrateur 2008-09-08 21:39:32.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.680 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\Administrateur\Application Data\Adobe\crc.dat C:\Documents and Settings\Administrateur\Application Data\Adobe\Manager.exe C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\install\install.exe C:\WINDOWS\21.6426.exe C:\WINDOWS\eqrn.exe C:\WINDOWS\esab.exe C:\WINDOWS\system32\cKmUCfhk.ini C:\WINDOWS\system32\cKmUCfhk.ini2 C:\WINDOWS\system32\fgyafngs.ini C:\WINDOWS\system32\lngiabsv.dll C:\WINDOWS\system32\mx84866.dll C:\WINDOWS\system32\myioss.dll C:\WINDOWS\system32\pxxeejap.dll C:\WINDOWS\system32\qvajjynb.dll C:\WINDOWS\system32 tl60.bpl C:\WINDOWS\system32\vsbaignl.ini C:\WINDOWS\system32\WGjRsvut.ini C:\WINDOWS\system32\WGjRsvut.ini2 C:\WINDOWS\system32\wsadaq.dll F:\RECYCLER\mxfilerelatedcache.mxc2 . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-08 to 2008-09-08 )))))))))))))))))))))))))))))))))))) . 2008-09-08 20:33 . 2008-09-08 20:33 d-------- C:\VundoFix Backups 2008-09-08 20:22 . 2008-09-08 20:24 d-------- C:\Program Files\Navilog1 2008-09-08 19:37 . 2008-09-08 19:43 d-------- C:\Program Files\Spyware Terminator 2008-09-08 19:37 . 2008-09-08 19:37 d-------- C:\Program Files\Crawler 2008-09-08 19:37 . 2008-09-08 19:43 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-09-08 19:37 . 2008-09-08 19:43 d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator 2008-09-08 19:37 . 2008-09-08 19:37 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-09-08 19:36 . 2008-09-08 20:09 d-------- C:\Program Files\MSA 2008-09-08 18:59 . 2008-09-08 18:59 d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2008-09-08 18:58 . 2008-09-08 18:58 d-------- C:\Program Files\SUPERAntiSpyware 2008-09-08 18:58 . 2008-09-08 18:58 d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com 2008-09-08 17:07 . 2008-09-08 17:32 31,232 --a------ C:\x 2008-09-08 13:40 . 2008-09-08 18:54 139,264 --a------ C:\WINDOWS\mqgldfvo.exe 2008-09-07 11:31 . 2008-09-08 00:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-09-07 11:31 . 2008-09-07 11:31 1,409 --a------ C:\WINDOWS\QTFont.for 2008-08-31 20:39 . 2008-09-03 12:25 d-------- C:\Program Files\CSV2ASC 2008-08-27 18:41 . 2008-08-27 18:56 d-------- C:\AVIA_TEST_DVD . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-08 19:04 --------- d-----w C:\Program Files\Hijackthis Version Française 2008-09-08 16:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-09-08 13:05 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent 2008-09-04 16:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM 2008-09-04 16:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype 2008-08-31 19:44 --------- d-----w C:\Program Files\Mio DigiWalker 2008-08-27 16:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Ahead 2008-08-25 16:28 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3 2008-08-07 18:14 --------- d-----w C:\Program Files\DivX 2008-08-03 20:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-03 20:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM 2008-08-02 08:55 --------- d-----w C:\Program Files\Java 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-22 18:15 --------- d-----w C:\Program Files\Mio Technology 2008-07-13 15:47 --------- d-----w C:\Program Files\Lavasoft 2008-07-13 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-07-13 15:36 --------- d-----w C:\Program Files\HTV 2006-07-29 12:42 73,728 ---ha-w C:\Documents and Settings\Administrateur\Application Data\RBRegEx350.dll 2006-07-29 12:42 64,512 ---ha-w C:\Documents and Settings\Administrateur\Application Data bap450.dll . ------- Sigcheck ------- 2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE cpip.sys 2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\$NtUninstallKB893066$ cpip.sys 2006-04-02 17:32 359808 e68b798389848699012723b3f1a79e25 C:\WINDOWS\system32\drivers\TCPIP.SYS 2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba87e218-93dd-48d7-87d8-1a40c2361aa3}] C:\WINDOWS\system32\myioss.dll [BU] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 1937408] "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 7618560] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 49152] "ALDI_FotoSuite_Download"="C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" [2007-07-04 1171456] "WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2006-10-03 217088] "8cee4822"="C:\WINDOWS\system32\lngiabsv.dll" [BU] "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-09-08 1783808] "nwiz"="nwiz.exe" [2006-06-01 C:\WINDOWS\system32 wiz.exe] "SoundMan"="SOUNDMAN.EXE" [2005-09-22 C:\WINDOWS\soundman.exe] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe] "NvMediaCenter"="NvMCTray.dll" [2006-06-01 C:\WINDOWS\system32 vmctray.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [BU] C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ ashDisp.lnk - C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2005-10-29 78008] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\!SASWinLogon] 2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wsadaq.dll myioss.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm "VIDC.ACDV"= ACDV.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\LeechFTP\Leechftp.exe"= "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\Visicom Media\FTP Expert 3\ftpxpert3.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\HP\HP Software Update\HPWUCli.exe"= "C:\StubInstaller.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\SpeedCams_Serveur\SpeedCams_Serveur.exe"= "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6346:TCP"= 6346:TCP:shareaza "6346:UDP"= 6346:UDP:shaeazaudp R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 77312] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-09-08 141312] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] S3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2003-12-05 556416] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 M2400;IEEE 802.11b Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2400.sys [2003-10-13 51328] S3 SetupNTGLM7X;SetupNTGLM7X;I:\NTGLM7X.sys [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\AutoRun\command - G:\LaunchU3.exe -a . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\6ru3ry1k.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/ FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser ppdf32.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-08 21:40:29 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-09-08 21:40:52 ComboFix-quarantined-files.txt 2008-09-08 19:40:51 Pre-Run: 124,069,953,536 octets libres Post-Run: 124,059,557,888 octets libres 174

Destrio5 · Answer

Il y a encore des cochonneries.

- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/ 

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix

Devy · Answer

Et voilà !

SmitFraudFix v2.346

Rapport fait à 21:53:43,37, 08/09/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\mqgldfvo.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wsadaq.dll myioss.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: IEEE 802.11b PCI Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5D77BB9-09A9-4B14-BFC6-9278BA8563E9}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5D77BB9-09A9-4B14-BFC6-9278BA8563E9}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5D77BB9-09A9-4B14-BFC6-9278BA8563E9}: NameServer=212.27.53.252,212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Destrio5 · Answer

- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée

- Réponds O(oui) à ces deux questions si elles te sont posées

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le bureau

- Redémarre en mode normal

- Poste le rapport SmitfraudFix

Devy · Answer

INFO : j'ai été obligé de démarré en sans echec en passant par mcconfig, car je viens de découvrir que mon clavier sans fil ne fonctionne pas pour choisir le mode .. pourtant la touche F8 elle est reconnu !!!!




SmitFraudFix v2.346

Rapport fait à 22:25:01,87, 08/09/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\mqgldfvo.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Devy · Answer

Au démarrege  de windows j'ai un message d'érreur : RUN DLL : fichier manquant system/lngiasv.dd

Destrio5 · Answer

---> Supprime SmitFraudFix

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

Devy · Answer

Je rêve ou MSA est de retour ? !!!!!!!!!!!!!!!




Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2

08/09/2008 23:08:41
mbam-log-2008-09-08 (23-08-41).txt

Type de recherche: Examen rapide
Eléments examinés: 43885
Temps écoulé: 2 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba87e218-93dd-48d7-87d8-1a40c2361aa3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ba87e218-93dd-48d7-87d8-1a40c2361aa3} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\8cee4822 (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page\Start Page (Hijack.Homepage) -> Bad: (https://andrewmelcher.com/ Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\myioss.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\x (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\MSA\MSA.exe (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\MSA\msa0.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\MSA\msa1.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\Program Files\MSA\MSA.ooo (Rogue.MSAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> Delete on reboot.

Destrio5 · Answer

Comment ça, de retour ?

Devy · Answer

J'avais déjà supprimé ces fichiers cette après midi.. et voilà que MBAM les retrouve et les supprime à nouveau ...
mais bon c'était avant d'entamer ta désinfection ...

en tout cas la machine tourne déjà bien mieux, elle respire ..

tu crois qu'on en vois le bout ?

Destrio5 · Answer

Je te fais un script.

Destrio5 · Answer

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :




KillAll::

File::
C:\WINDOWS\system32\WinSys2.exe
C:\WINDOWS\mqgldfvo.exe
G:\LaunchU3.exe
C:\WINDOWS\system32\myioss.dll 
C:\WINDOWS\system32\wsadaq.dll 
C:\WINDOWS\system32\lngiabsv.dll

Folder::
C:\Program Files\MSA
C:\VundoFix Backups 
C:\Program Files\Crawler

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba87e218-93dd-48d7-87d8-1a40c2361aa3}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"SunJavaUpdateSched"=-
"HP Software Update"=-
"WinSys2"=-
"8cee4822"=-
"nwiz"=-
"SoundMan"=-




---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Devy · Answer

j'ai eu un message d'erreur et maintenant j'ai une toute petite fenetre ( combo fix avec une barre de progression verte ) qui reste figée au mileu de l'écran

je redemarre avant de recommencer ?

Destrio5 · Answer

Oui.

Devy · Answer

Hidec .exe descripteur non valide ..

Devy · Answer

j'ai un dossier nommmé 327882R2FWJFW qui vient d'apparaitre sur la racine C ..

avec des dizinae de fichiers ...

Devy · Answer

d'ailleurs mon message d'erreur est 327882R2FWJFW/hidec.exe  descripteur non valide

Destrio5 · Answer

T'es sûr que tu arrives bien à faire le script ?

Sinon, envoie ton adresse mail sur destrio5@free.fr et je te l'envoie.

Devy · Answer

c bon désolé c'est mon anti spy qui coincait tout ... ComboFix 08-09-05.09 - Administrateur 2008-09-08 23:47:43.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.686 [GMT 2:00] Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Crawler C:\Program Files\Crawler\Toolbar\adrkeys.dat C:\Program Files\Crawler\Toolbar\COMMON_FF.dat C:\Program Files\Crawler\Toolbar\confirm.dat C:\Program Files\Crawler\Toolbar\ctbcomm.dll C:\Program Files\Crawler\Toolbar\ctbr.dll C:\Program Files\Crawler\Toolbar\CTConf.dat C:\Program Files\Crawler\Toolbar\CTipsDef.dll C:\Program Files\Crawler\Toolbar\CToolbar.exe C:\Program Files\Crawler\Toolbar\CUpdate.exe C:\Program Files\Crawler\Toolbar\firefox\chrome.manifest C:\Program Files\Crawler\Toolbar\firefox\chrome\common.jar C:\Program Files\Crawler\Toolbar\firefox\chrome\stwsg.jar C:\Program Files\Crawler\Toolbar\firefox\components\xcomm.dll C:\Program Files\Crawler\Toolbar\firefox\components\xplugin.xpt C:\Program Files\Crawler\Toolbar\firefox\components\xshared.dll C:\Program Files\Crawler\Toolbar\firefox\components\xshared.xpt C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.dll C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.xpt C:\Program Files\Crawler\Toolbar\firefox\components\xwsg.dll C:\Program Files\Crawler\Toolbar\firefox\install.ini C:\Program Files\Crawler\Toolbar\firefox\install.rdf C:\Program Files\Crawler\Toolbar\firefox\stwsg_ff.ini C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_NL.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab C:\Program Files\Crawler\Toolbar\STWSG_FF.dat C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini C:\Program Files\Crawler\Toolbar\Update\domains.cab C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-1078081533-1844823847-839522115-500.dat C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-1078081533-1844823847-839522115-500.dat C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-1078081533-1844823847-839522115-500.dat C:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat C:\Program Files\MSA C:\VundoFix Backups . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-08 to 2008-09-08 )))))))))))))))))))))))))))))))))))) . 2008-09-08 23:01 . 2008-09-08 23:01 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2008-09-08 23:00 . 2008-09-08 23:08 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-08 23:00 . 2008-09-08 23:00 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-08 23:00 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-08 23:00 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-08 20:22 . 2008-09-08 20:24 d-------- C:\Program Files\Navilog1 2008-09-08 19:37 . 2008-09-08 23:51 d-------- C:\Program Files\Spyware Terminator 2008-09-08 19:37 . 2008-09-08 19:43 d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-09-08 19:37 . 2008-09-08 22:43 d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator 2008-09-08 19:37 . 2008-09-08 19:37 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-09-08 18:59 . 2008-09-08 18:59 d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com 2008-09-08 18:58 . 2008-09-08 18:58 d-------- C:\Program Files\SUPERAntiSpyware 2008-09-08 18:58 . 2008-09-08 18:58 d-------- C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com 2008-09-07 11:31 . 2008-09-08 00:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-09-07 11:31 . 2008-09-07 11:31 1,409 --a------ C:\WINDOWS\QTFont.for 2008-08-31 20:39 . 2008-09-03 12:25 d-------- C:\Program Files\CSV2ASC 2008-08-27 18:41 . 2008-08-27 18:56 d-------- C:\AVIA_TEST_DVD . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-08 20:52 --------- d-----w C:\Program Files\Hijackthis Version Française 2008-09-08 16:58 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-09-08 13:05 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent 2008-09-04 16:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\skypePM 2008-09-04 16:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype 2008-09-02 21:58 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe 2008-08-31 19:44 --------- d-----w C:\Program Files\Mio DigiWalker 2008-08-28 20:36 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe 2008-08-27 16:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Ahead 2008-08-25 16:28 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3 2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe 2008-08-07 18:14 --------- d-----w C:\Program Files\DivX 2008-08-03 20:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-03 20:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM 2008-08-02 08:55 --------- d-----w C:\Program Files\Java 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-22 18:15 --------- d-----w C:\Program Files\Mio Technology 2008-07-13 15:47 --------- d-----w C:\Program Files\Lavasoft 2008-07-13 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-07-13 15:36 --------- d-----w C:\Program Files\HTV 2006-07-29 12:42 73,728 ---ha-w C:\Documents and Settings\Administrateur\Application Data\RBRegEx350.dll 2006-07-29 12:42 64,512 ---ha-w C:\Documents and Settings\Administrateur\Application Data bap450.dll . ------- Sigcheck ------- 2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\$hf_mig$\KB893066\SP2QFE cpip.sys 2004-08-18 11:22 359040 27a5959c94ee173a063ca06bd14f021a C:\WINDOWS\$NtUninstallKB893066$ cpip.sys 2006-04-02 17:32 359808 e68b798389848699012723b3f1a79e25 C:\WINDOWS\system32\drivers\TCPIP.SYS 2004-08-23 00:35 1036288 998f3f568f6074a35ab08cd3395a9dc2 C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-08_21.37.37.48 ))))))))))))))))))))))))))))))))))))))))) . + 2004-07-31 16:50:36 51,200 ----a-w C:\WINDOWS\system32\dumphive.exe + 2008-05-18 19:40:35 82,944 ----a-w C:\WINDOWS\system32\IEDFix.exe + 2003-06-05 19:13:00 53,248 ----a-w C:\WINDOWS\system32\Process.exe + 2006-04-27 15:49:30 288,417 ----a-w C:\WINDOWS\system32\SrchSTS.exe + 2007-09-05 22:22:23 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe + 2007-10-03 22:36:46 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe + 2008-09-08 21:50:39 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_794.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-01-04 1937408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 7618560] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "ALDI_FotoSuite_Download"="C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" [2007-07-04 1171456] "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-09-08 1783808] "NvMediaCenter"="NvMCTray.dll" [2006-06-01 C:\WINDOWS\system32 vmctray.dll] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [BU] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\!SASWinLogon] 2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm "VIDC.ACDV"= ACDV.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\LeechFTP\Leechftp.exe"= "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\Visicom Media\FTP Expert 3\ftpxpert3.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= "C:\Program Files\HP\HP Software Update\HPWUCli.exe"= "C:\StubInstaller.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\SpeedCams_Serveur\SpeedCams_Serveur.exe"= "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6346:TCP"= 6346:TCP:shareaza "6346:UDP"= 6346:UDP:shaeazaudp R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 77312] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-09-08 141312] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R3 M2400;IEEE 802.11b Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2400.sys [2003-10-13 51328] S3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2003-12-05 556416] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 SetupNTGLM7X;SetupNTGLM7X;I:\NTGLM7X.sys [ ] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-08 23:51:04 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe . ************************************************************************** . Temps d'accomplissement: 2008-09-08 23:52:51 - machine was rebooted ComboFix-quarantined-files.txt 2008-09-08 21:52:48 ComboFix2.txt 2008-09-08 19:40:54 Pre-Run: 124,988,915,712 octets libres Post-Run: 124,971,180,032 octets libres 274

Destrio5 · Answer

C'est bien mieux.

---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Devy · Answer

Et bien si avec çà tout le monde n'a pas compris que sur mon GPS j'ai un miomap !!!! MDR ..

   -----------\  ToolBar S&D 1.1.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
   BIOS : Version 07.00T
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080908-0] 4.8.1229 (Activated)

   "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
   Option : [1] ( 08/09/2008|23:57 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
   C:\WINDOWS\iun6002.exe

   -----------\  Extensions

   (Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
   "Start Page"="https://www.google.com/?gws_rd=ssl"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ADMINI~1\Bureau\crack
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3
   C:\DOCUME~1\ADMINI~1\Bureau\Keygen.exe
   C:\DOCUME~1\ADMINI~1\Bureau\crack\DATA.ZIP
   C:\DOCUME~1\ADMINI~1\Bureau\crack\miomap.exe
   C:\DOCUME~1\ADMINI~1\Bureau\crack\miomap.exe.id
   C:\DOCUME~1\ADMINI~1\Bureau\crack	rebucbd.ttf
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3\data.zip
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3\datamio.zip
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3\diriconbig.spr
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3\miomap.exe
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3\miomap.exe.id
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3\sys.txt



   1 - "C:\ToolBar SD\TB_1.txt" - 08/09/2008|23:58 - Option : [1]

   -----------\  Fin du rapport a 23:58:09,54

Destrio5 · Answer

C'est écrit dans le rapport, c'est pas bien les cracks.

Relance ToolBar SD, fais l'option 2 et poste le rapport.

Devy · Answer

promis je recommencerai plus .

   -----------\  ToolBar S&D 1.1.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
   BIOS : Version 07.00T
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080908-0] 4.8.1229 (Activated)

   "C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
   Option : [2] ( 09/09/2008| 0:04 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
   Supprime! - C:\WINDOWS\iun6002.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Start Page"="https://www.google.com/?gws_rd=ssl"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ADMINI~1\Bureau\crack
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3
   C:\DOCUME~1\ADMINI~1\Bureau\Keygen.exe
   C:\DOCUME~1\ADMINI~1\Bureau\crack\DATA.ZIP
   C:\DOCUME~1\ADMINI~1\Bureau\crack\miomap.exe
   C:\DOCUME~1\ADMINI~1\Bureau\crack\miomap.exe.id
   C:\DOCUME~1\ADMINI~1\Bureau\crack	rebucbd.ttf
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3\data.zip
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3\datamio.zip
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3\diriconbig.spr
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3\miomap.exe
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3\miomap.exe.id
   C:\DOCUME~1\ADMINI~1\Bureau\crack 3.3\sys.txt



   1 - "C:\ToolBar SD\TB_1.txt" - 08/09/2008|23:58 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 09/09/2008| 0:04 - Option : [2]

   -----------\  Fin du rapport a  0:04:40,42

Destrio5 · Answer

"promis je recommencerai plus ."
---> C'est toi qui voit.

---> Désinstalle ToolBar S&D

---> Poste un nouveau rapport HijackThis

Devy · Answer

ok c'est fait

Destrio5 · Answer

J'ai édité ma réponse.

Devy · Answer

Logfile of HijackThis v1.99.1
Scan saved at 00:11:46, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5D77BB9-09A9-4B14-BFC6-9278BA8563E9}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Destrio5 · Answer

---> Désinstalle Avast et installe Antivir (français et bien plus efficace) :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

---> Fais un scan complet, supprime tout ce qu'il trouve et poste le rapport

Devy · Answer

Je posterai çà surement demain, j'ai du boulot qui m'attend et il est temps de dormir un peu..

En tout cas un très grand MERCI pour le temps que tu m'a consacré !!

A demain j'espère .

Destrio5 · Answer

A demain.

Devy · Answer

Salut,

voilà le scan effectué ...
il y en avait encore .. c'est à croire que je les cultive.

a+



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 9 septembre 2008  07:41

La recherche porte sur 1603796 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :ATHLON64

Informations de version :
BUILD.DAT     : 8.1.0.47       16931 Bytes  19/08/2008 11:45:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:49
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
ANTIVIR2.VDF  : 7.0.6.94     2998784 Bytes  31/08/2008 22:23:08
ANTIVIR3.VDF  : 7.0.6.130     252928 Bytes  08/09/2008 22:23:10
Version du moteur: 8.1.1.28  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.70      319866 Bytes  08/09/2008 22:23:18
AESCN.DLL     : 8.1.0.23      119156 Bytes  10/07/2008 12:44:49
AERDL.DLL     : 8.1.1.1       397683 Bytes  08/09/2008 22:23:17
AEPACK.DLL    : 8.1.2.1       364917 Bytes  15/07/2008 12:58:35
AEOFFICE.DLL  : 8.1.0.23      196987 Bytes  08/09/2008 22:23:16
AEHEUR.DLL    : 8.1.0.51     1397111 Bytes  08/09/2008 22:23:15
AEHELP.DLL    : 8.1.0.15      115063 Bytes  10/07/2008 12:44:48
AEGEN.DLL     : 8.1.0.36      315764 Bytes  08/09/2008 22:23:12
AEEMU.DLL     : 8.1.0.7       430452 Bytes  31/07/2008 08:33:21
AECORE.DLL    : 8.1.1.11      172406 Bytes  08/09/2008 22:23:11
AEBB.DLL      : 8.1.0.1        53617 Bytes  10/07/2008 12:44:48
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  08/09/2008 22:23:10
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, F:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mardi 9 septembre 2008  07:41

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'29' processus ont été contrôlés avec '29' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'F:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\EnsignGames\DreamStripper\DreamStripper-start.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE]  Fichier supprimé.
C:\Program Files\HTV\HTV.004
    [RESULTAT]  Contient le cheval de Troie TR/Spy.Ardamax.N.101
    [REMARQUE]  Fichier supprimé.
C:\Program Files\HTV\HTV.006
    [RESULTAT]  Contient le cheval de Troie TR/Keylog.Ardamax.NAL.1
    [REMARQUE]  Fichier supprimé.
C:\Program Files\HTV\HTV.007
    [RESULTAT]  Contient le cheval de Troie TR/Keylog.Ardamax.NAL
    [REMARQUE]  Fichier supprimé.
C:\QooBox\Quarantine\C\Documents and Settings\Administrateur\Application Data\Adobe\Manager.exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Small.xut
    [REMARQUE]  Fichier supprimé.
C:\QooBox\Quarantine\C\WINDOWS\21.6426.exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Small.xut
    [REMARQUE]  Fichier supprimé.
C:\QooBox\Quarantine\C\WINDOWS\system32\mx84866.dll.vir
    [RESULTAT]  Contient le cheval de Troie TR/Agent.159744.D
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{D26B4ACF-18E4-454C-8DA9-DBE106090703}\RP1\A0000007.exe
    [RESULTAT]  Contient le cheval de Troie TR/Fake.UltimaAV.bh
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{D26B4ACF-18E4-454C-8DA9-DBE106090703}\RP1\A0000018.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{D26B4ACF-18E4-454C-8DA9-DBE106090703}\RP3\A0000314.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ULPM.Gen
    [REMARQUE]  Fichier supprimé.
Recherche débutant dans 'D:\'
D:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !




Fin de la recherche : mardi 9 septembre 2008  09:04
Temps nécessaire:  1:22:54 Heure(s)

La recherche a été effectuée intégralement

Destrio5 · Answer

Ok, poste un nouveau rapport HijackThis après avoir mis à jour Java :
https://www.java.com/fr/download/manual.jsp

Devy · Answer

Salut ,

Java dit être à jour .

voilà le dernier rapport hijackthis ..

Logfile of HijackThis v1.99.1
Scan saved at 17:12:33, on 09/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5D77BB9-09A9-4B14-BFC6-9278BA8563E9}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Destrio5 · Answer

---> Désinstalle HijackThis

As-tu encore des problèmes ou on peut passer à la dernière étape ?

Devy · Answer

Le pc tourne à merveille depuis hier soir ( enfin en a l'air en tout cas )

Destrio5 · Answer

---> Mets à jour Internet Explorer :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport. 
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

---> Menu démarrer > Tous les programmes > Démarrage > Supprime le raccourci d'Avast

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Tiens à jour Windows

---> Un scan complet avec MBAM pour vérifier serait bien

Devy · Answer

Je suppose que c'est le bouquet final ..  :-)

Je vais donc faire çà tranquillement .... et je reposterai plus tard.

Encore merci pour ton aide !

Destrio5 · Answer

C'est le bouquet final ^^

Devy · Answer

Et voilà le denrier rapport ...
J'ai supprimer ce qui restait en quarantaiine ...

Problème résolu .

Merci .


Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2

12/09/2008 09:17:56
mbam-log-2008-09-12 (09-17-56).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 96774
Temps écoulé: 31 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Hijackthis Version Française\backups\backup-20080908-151241-857.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\esab.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\lngiabsv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\myioss.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\pxxeejap.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\qvajjynb.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\wsadaq.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.

Destrio5 · Answer

Bien, bonne journée !

Virus et trojens, 2 heures de galère

41 réponses

Votre réponse

Discussions similaires

Newsletters